La majorité des personnes pensent que les cookies sont accessibles de l’ensemble des sites et que c’est un peu un espace de stockage libre de droit.

Création

Voici donc un premier code pour créer un cookie.

<?php
    setcookie('user_pref', 'cookie_eric', time()+3600*24);
?>
<!DOCTYPE html>
<html>
    <head>
        <title>Cours SSI : Les cookies</title>
        <meta charset="utf-8">
        <link rel="stylesheet" href="cours.css">
    </head>
    
    <body>
        <h1>Création d'un cookie</h1>
		<a href="voircookie.php">Voir cookie</a>
    </body>
</html>

Il est possible de le lancer en allant sur ce lien : http://ericberthomier.fr/coursssi/cookie/

Lecture

Voici donc un code permettant de lire TOUS les cookies qui me sont accessibles dont on retrouvera l’exécution sur http://ericberthomier.fr/coursssi/cookie/voircookie.php.

<!DOCTYPE html>
<html>
    <head>
        <title>Cours SSI : Les cookies</title>
        <meta charset="utf-8">
        <link rel="stylesheet" href="cours.css">
    </head>
    
    <body>
        <h1>Mon cookie</h1>
	Voici les cookies que je vois : <br>
		<ul>
	<?php
		foreach ($_COOKIE as $valeur) {
			echo ('<li>'.$valeur . "<BR>\n");
		}
	?>
	</ul>
    </body>
</html>

Constatez de par vous-même en vous connectant à un autre site qui utilise des cookies.

Lecture avec iFrame

Voyons maintenant la portée avec une page web composée d’IFrames.

Portabilité des cookies

Pour bien comprendre le fonctionnement des cookies, il faut déjà avoir en tête le fait que ces derniers sont gérés par les navigateurs qui ne font pas tous la même chose.

https://caniuse.com/?search=cookie

Conclusion

Rien de mieux que de pratiquer et pour cela, je vous conseille la lecture et la mise en application de :

https://www.valentinog.com/blog/cookies/

Accueil > Notes Techniques > Sécurité Informatique > [SSI] Les cookies