Tester l'existence d'un cookie pour un domaine
6 messages
• Page 1 sur 1
Consultez la formation à Google Analytics de WebRankInfo / Ranking Metrics
-
Meeuuuhhh - WRInaute passionné
- Messages: 2046
- Inscription: 8 Jan 2007
Tester l'existence d'un cookie pour un domaine
le Lun Fév 02, 2009 13:54
Bonjour,
Voilà je dois vérifier si le membre s'est bien identifié sur le forum de mon site, afin d'afficher une page ailleurs dans le site. Donc je vais vérifier si le cookie créé lors de l'identification sur le forum existe.
Le cookie se présente comme ça, quand je regarde dans outil>option>afficher les cookies
Donc là je pourrais faire ça je pense :
Le problème, me dis-je, est que plusieurs cookies en provenance d'autres sites peuvent être présents dans le navigateur du client et qu'ils peuvent comporter eux-aussi une variable $_COOKIE[member_id()]. Auquel cas, l'instruction risque d'être exécutée alors même que le client ne s'est jamais identifié sur mon site.
Par conséquent, comment vérifier que la variable $_COOKIE[member_id()] présente dans le navigateur du client a bien été créée suite à une identification sur le forum de mon site internet ?
Je pense qu'il faudrait faire un test sur la variable domaine. Mais je ne vois pas comment faire.
J'espère que je suis clair.
Merci d'avance
Voilà je dois vérifier si le membre s'est bien identifié sur le forum de mon site, afin d'afficher une page ailleurs dans le site. Donc je vais vérifier si le cookie créé lors de l'identification sur le forum existe.
Le cookie se présente comme ça, quand je regarde dans outil>option>afficher les cookies
- Code: Tout sélectionner
Nom : member_id
Contenu : 107
Domaine : .monsite.com
Chemin : /
Envoi pour : Tout type de connection
Expire le : mardi 2 février 2010
Donc là je pourrais faire ça je pense :
- Code: Tout sélectionner
if( isset( $_COOKIE[ member_id() ] ) )
{
instruction
}
Le problème, me dis-je, est que plusieurs cookies en provenance d'autres sites peuvent être présents dans le navigateur du client et qu'ils peuvent comporter eux-aussi une variable $_COOKIE[member_id()]. Auquel cas, l'instruction risque d'être exécutée alors même que le client ne s'est jamais identifié sur mon site.
Par conséquent, comment vérifier que la variable $_COOKIE[member_id()] présente dans le navigateur du client a bien été créée suite à une identification sur le forum de mon site internet ?
Je pense qu'il faudrait faire un test sur la variable domaine. Mais je ne vois pas comment faire.
J'espère que je suis clair.
Merci d'avance
-
raljx - WRInaute accro
- Messages: 2823
- Inscription: 10 Juil 2006
Re: Tester l'existence d'un cookie pour un domaine
le Lun Fév 02, 2009 14:18
si je ne dis pas de betise tu ne peux pas lire les cookies d'un autre domaine (imagine les problemes de securité!) donc avec ton simple test de lecture, ton $_COOKIE[member_id()] ne devrait pas prendre en compte les domaines autres que le tiens.
-
YoyoS - WRInaute accro
- Messages: 3835
- Inscription: 14 Sep 2006
Re: Tester l'existence d'un cookie pour un domaine
le Lun Fév 02, 2009 14:21
C'est aussi la principale fonction du cookie, le premier truc que t'es sensé savoir sur les cookies 
Un bête tuto comme tu en trouves partout te l'aurait dit.
Un bête tuto comme tu en trouves partout te l'aurait dit.-
raljx - WRInaute accro
- Messages: 2823
- Inscription: 10 Juil 2006
Re: Tester l'existence d'un cookie pour un domaine
le Lun Fév 02, 2009 14:24
A moins que tu sois malveillant avec toi-meme
http://msdn.microsoft.com/fr-fr/library/bd70eh18.aspx
Le navigateur ne peut renvoyer les données qu'au serveur ayant créé le cookie. Toutefois, des utilisateurs malveillants peuvent accéder aux cookies et lire leur contenu. Ne stockez pas d'informations sensibles, telles qu'un nom d'utilisateur ou un mot de passe, dans un cookie. Stockez plutôt un jeton que vous pouvez utiliser pour rechercher les informations sensibles sur le serveur. En outre, les cookies pouvant être falsifiés, toutes les données qu'ils contiennent doivent faire l'objet des mêmes mesures que celles prises pour empêcher les attaques de script entre sites. Pour plus d'informations, consultez Vue d'ensemble des attaques de script.
http://msdn.microsoft.com/fr-fr/library/bd70eh18.aspx
6 messages
• Page 1 sur 1
Formation recommandée sur ce thème :
Formation Google Analytics : en 2 jours, apprenez comment exploiter l'essentiel des possibilités de l'outil de mesure d'audience de Google. Formation animée par les experts Google Analytics de Ranking Metrics.
Tous les détails sur le site Ranking Metrics : programme, prix, dates et lieux, inscription en ligne.
Lectures recommandées sur ce thème :
- Click-to-Call AdWords (Pay-per-Call de Google) - 23-11-2005
- Tester son positionnement dans Exalead avec Agent Web Ranking - 30-01-2006
- Comment éviter de se faire voler son nom de domaine... - 21-03-2008
- Mon site est-il dans la SandBox ? Guide pratique... - 12-01-2006
- Comment exclure son propre trafic de Google Analytics - 09-10-2008
- Noms de domaine : Google se lance dans le marché - 19-12-2006
- WebRankInfo lance un forum sur les noms de domaine - 08-10-2007
- Changements dans l'algorithme de Yahoo (sept 2007) - 27-09-2007
Consultez la description détaillée des produits ou services de Google suivants : Google Click-To-Call
- Test de redirection
Cet outil vous permet de tester la validité d'un lien pour le référencement. Il vous indique la nature du lien (lien en dur, redirection bien gérée par les moteurs ou redirection mal gérée par les moteurs). - Liste de sous-domaines
Cet outil vous permet de trouver la liste des sous-domaines (indexés) d'un site. - Déterminer l'âge d'un site
Cet outil vous permet de connaître une estimation de l'ancienneté d'un site : il fournit la date à laquelle Google l'a indexé la première fois (et la même chose pour archive.org).
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités
Contact
Confidentialité