Index du Forum » » SFORM

Auteur

Multi-formulaires pour les membres
i-hej
30    

  Posté : 02-09-2005 08:21

J'apprends progressivement à faire mon formulaire et les fonction d'ajout et de modifications de données dans une bdd grâce à ce formulaire.

J'ai une question au sujet du code (ci-dessus) de récupération du pseudo par le cookie :

- Imaginez que ma compagne aille sur le site sous mon pseudo (car j'ai oublié de me déconnecter) et que j'aille également sur le site de mon boulot en même temps qu'elle et en me connectant sous mon pseudo. Comment NPDS gère cette double connection sous le même pseudo ? Que se passerait il si les deux connectés étaient sur le même formulaire, que je suis en train de créer, sous le même pseudo ?

- un gars qui s'y connait, ne peut il pas créer ou modifier un cookie présent sur son PC ? Si oui, ne pourrait il pas mettre dans le cookie de son PC le pseudo d'un autre membre, pseudo qu'il a récupéré sur le site ? Si oui, il pourrait donc se connecter sous le pseudo d'un autre membre et donc modifier ses données, ses commentaires, ses articles, etc. NPDS a peut être éviter cela, non ?
Pour revenir à mon formulaire, le code donnée ci-dessus ne vérifie que le pseudo dans le cookie donc la situation ci-dessus serait possible au sujet de mon formulaire. Le mot de passe, au contraire du pseudo, n'est vu par personne sur le site, ne faudrait il pas faire également une vérification du mot de passe en plus du pseudo ? Si oui, pouvez vous me dire quel en serait le code php ?

Question sécurité, c'est important.



Cet article provient de NPDS

http://www.npds.org/viewtopic.php?topic=17621&forum=19