Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1412 connectés 

  FORUM HardWare.fr
  Programmation
  PHP

  vol de cookies

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

vol de cookies

n°1130710
pmusa
▓▓▓▓▓▓▓
Posté le 25-06-2005 à 14:30:29  profilanswer
 

je me pose pas mal de questions niveau securité en ce moment et vu qu'avec le crash de mon paicai je ne peux plus me permettre de mettre à l'oeuvre des tests pour y repondre moi-même, je me permet de vous questionner...
 
j'étais en train de me demander si un site peut voler le cookie issue d'un autre site.   :??:  
 
par exemple, monsite.com envoie un cookie avec la clé "pass" et la valeur "monpassword". sitevoisin.com peut-il recuperer ce cookie avec par exemple le code suivant:
 
echo $_COOKIE['pass'];
 
et eventuellement en faire ce qu'il veut?
 
merci.  :jap:

mood
Publicité
Posté le 25-06-2005 à 14:30:29  profilanswer
 

n°1130715
Ex-Floodeu​r
La Source
Posté le 25-06-2005 à 14:31:49  profilanswer
 

à moins qu'il ne soit sur le PC de la personne dont il veut voler le cookie, il ne verra rien d'autres que ce qu'il y a dans son propre cookie


Message édité par Ex-Floodeur le 25-06-2005 à 14:31:58

---------------
Saint Seiya  || La Livebox || Europe, débats, réflexions
n°1130753
pmusa
▓▓▓▓▓▓▓
Posté le 25-06-2005 à 15:05:02  profilanswer
 

rieng compris. remplace les "il" stp.

n°1130757
Ex-Floodeu​r
La Source
Posté le 25-06-2005 à 15:09:27  profilanswer
 

ah javais mal lu....
 
Non car le cookies fait par un site lui est propre :)


---------------
Saint Seiya  || La Livebox || Europe, débats, réflexions
n°1130767
pmusa
▓▓▓▓▓▓▓
Posté le 25-06-2005 à 15:17:24  profilanswer
 

ah. merci. c'est tout? et comment ce système de "contrôle" est-il régit?
c'est le client qui contrôle si le site qui desire accéder au cokkie en est bien le detenteur? ou y'a un autre processus au niveau serveur?

n°1130783
Ex-Floodeu​r
La Source
Posté le 25-06-2005 à 15:31:39  profilanswer
 

le site met juste un élément qui lui est propre dans le cookies (dans le nom du cookies)


---------------
Saint Seiya  || La Livebox || Europe, débats, réflexions
n°1131161
pascal_
Posté le 26-06-2005 à 11:45:57  profilanswer
 

pmusa a écrit :

ah. merci. c'est tout? et comment ce système de "contrôle" est-il régit?
c'est le client qui contrôle si le site qui desire accéder au cokkie en est bien le detenteur? ou y'a un autre processus au niveau serveur?


 
C'est le client qui contrôle la chose.
Il se base sur le nom de domaine.
Un exemple concret, accède au forum via son ip ( http://83.243.23.28/ ), tu remarques que tu n'es pas loggué bien que tu le sois sur forum.hardware.fr
Ton navigateur a bien un cookie pour le domaine forum.hardware.fr mais pas pour le "domaine" 83.243.23.28
 
Quand tu demandes une page où tu as un cookie, le navigateur envoie automatiquement dans l'entête http de demande de la page, les valeurs du cookie. php parse l'entête et te construit le tableau $_COOKIE. Tout ça pour dire que le serveur ne demande pas explicitement un cookie.


Message édité par pascal_ le 26-06-2005 à 11:50:35
n°1132812
pmusa
▓▓▓▓▓▓▓
Posté le 27-06-2005 à 20:50:57  profilanswer
 

merci pascal.  :jap:  
 
Du coup, j'en viends à la question suivante ( :D ): une institution ou une enseigne qui ne possède pas de ndd peut-elle soumettre un cookie à son visiteur?

n°1132822
yoyo354
Yoyo, le roi du ...
Posté le 27-06-2005 à 20:55:43  profilanswer
 

Oui, par son ip.
 
 [:fordprefect] Ca veut rien dire "Oui, par son ip."
 
N'importe quel site peut envoyer des cookies. Après, il est reconnu par son adresse, soit son ip ou son dns.


Message édité par yoyo354 le 27-06-2005 à 21:00:05

---------------
http://yoyo.eurotchat.net -> Wednesday 14 September a 02:00:01 up 43 days, 11:47,  2 users,  load average: 0.07, 0.03, 0.00
n°1133082
The-Shadow
Développeur
T'as été voir dans ton profil?
Posté le 28-06-2005 à 01:21:03  profilanswer
 

Et si quelqu'un trafique le navigateur ?
 

mood
Publicité
Posté le 28-06-2005 à 01:21:03  profilanswer
 

n°1133104
yoyo354
Yoyo, le roi du ...
Posté le 28-06-2005 à 07:42:27  profilanswer
 

The-Shadow a écrit :

Et si quelqu'un trafique le navigateur ?


Ben si c'est son navigateur, il est con...  Mais si il arrive à le refiler  [:ninja relax]


---------------
http://yoyo.eurotchat.net -> Wednesday 14 September a 02:00:01 up 43 days, 11:47,  2 users,  load average: 0.07, 0.03, 0.00

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Programmation
  PHP

  vol de cookies

 

Sujets relatifs
sessions & cookies, recuperation infoCookies, pb headers !!
[ASP] Perte de variable de session en utilisant des cookiesChangement d'utilisateur : Renommer tous les cookies !
[Apache] Cookies en "static" ?[java] gestion des cookies avec IE
[Securité] Gestion mot de passe / cookies et SSL[PHP] Identification automatiques (via cookies ???)
Gérer les sessions sans cookies ????Récupérer les cookies lors d'une connection http
Plus de sujets relatifs à : vol de cookies


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR