[SSI] Les cookies
La majorité des personnes pensent que les cookies sont accessibles de l’ensemble des sites et que c’est un peu un espace de stockage libre de droit.
Création
Voici donc un premier code pour créer un cookie.
<?php
setcookie('user_pref', 'cookie_eric', time()+3600*24);
?>
<!DOCTYPE html>
<html>
<head>
<title>Cours SSI : Les cookies</title>
<meta charset="utf-8">
<link rel="stylesheet" href="cours.css">
</head>
<body>
<h1>Création d'un cookie</h1>
<a href="voircookie.php">Voir cookie</a>
</body>
</html>
Il est possible de le lancer en allant sur ce lien : http://ericberthomier.fr/coursssi/cookie/
Lecture
Voici donc un code permettant de lire TOUS les cookies qui me sont accessibles dont on retrouvera l’exécution sur http://ericberthomier.fr/coursssi/cookie/voircookie.php.
<!DOCTYPE html>
<html>
<head>
<title>Cours SSI : Les cookies</title>
<meta charset="utf-8">
<link rel="stylesheet" href="cours.css">
</head>
<body>
<h1>Mon cookie</h1>
Voici les cookies que je vois : <br>
<ul>
<?php
foreach ($_COOKIE as $valeur) {
echo ('<li>'.$valeur . "<BR>\n");
}
?>
</ul>
</body>
</html>
Constatez de par vous-même en vous connectant à un autre site qui utilise des cookies.
Lecture avec iFrame
Voyons maintenant la portée avec une page web composée d’IFrames.
- La page intégrée sur notre site est visible sur : https://temp.ericberthomier.fr/liens
- Retrouvons l’exécution sur http://ericberthomier.fr/coursssi/cookie/voircookieiframe.php.
Portabilité des cookies
Pour bien comprendre le fonctionnement des cookies, il faut déjà avoir en tête le fait que ces derniers sont gérés par les navigateurs qui ne font pas tous la même chose.
https://caniuse.com/?search=cookie
Conclusion
Rien de mieux que de pratiquer et pour cela, je vous conseille la lecture et la mise en application de :
Accueil > Notes Techniques > Sécurité Informatique > [SSI] Les cookies