Kikoo tlm,
en lisant différents topics j'ai vu qu'on deconseillait l'utilisation des cookies pour la securité...
j'ai un site qui créé un cookie qui comporte votre login quand vous vous loggez, alors je me demandais si il etait possible de changer ce login juste en editant le cookie
g essayé mais ca marche pas , alors je vois pas ou est la faille de securité ?
dites moi comment et dites moi comment leviter g peur
merci

allez remonte en haut de la liste petit topic
et vous repondez plz  

la fiabilité et la sécu n'est pas garantie :
- il y a moyen de modifier les infos dans les cookies (j'y suis pas trop arrivé non plus, mais ça doit être faisable)
 
- sur un ordinateur public, tout le monde sait consulter le contenu des cookies
 
- avec les failles de cross scripting (css), on sait envoyer le contenu d'un cookie sur le site de qq d'autre qui sait le récupérer.
 
c'est pour ces 3 raisons que l'on déconseille l'usage des cookies pour des données sensibles ou qui pourrait l'être.
ex :  
- un cookie qui contient la langue (jusque là c'est ok)
- dans le code on reprend la langue et inclu le nom de la langue
include ($HTTP_COOKIE_VARS['lg']); //là ça va plus...
si un petit malin s'amuse à modifier la langue en 'http://site.com/scriptméchant', ton serveur va inclure et exécuter son script...

 
fermer les yeux et croiser les jambes ... seule technique efficace que je connaisse  

merci merci
jaimerais avoir plus d'informations sur le cross cripting ?
tu peux mexpliker le principe avec un ptit exemple ?
merci je vais faire ce que tas dit pour la secu

un bon lien
http://www.cgisecurity.net/articles/xss-faq.shtml