Problema con i cookie

[Barracus]

Ciao a tutti, vi spiego il mio problema.

ho creato un form che l'utente deve compilare per iscriversi ed avere così la possibilità di accedere ad alcuni servizi, io vorrei che una volta iscritto, all'utente venisse inviato un cookie con il suo nickname di modo che non si renda necessario effettuare il log in ogni volta (il cookie verrebbe inviato anche ogni volta che si fa il log in se il cookie non è già presente sul sistema del cliente).

il problema è:
1) non riesco a visualizzare il valore che passo metto nel campo value di setcookie() semplicemente riferendomi al nome del cookie

Codice PHP:

  $nick=$_GET["nick"];
 setcookie("ut","$nick",time()+180);
 // e poi
 if (isset ($HTTP_COOKIE_VARS) )
{print($ut);
} 


2) usare i cookie è il modo migliore di fare ciò (non credo), ci sono strumenti che dovrei imparare per rendere il tutto + efficiente?

GRAZIE


ah.. dimenticavo. questo è il contenuto del cookie che mi viene creato:

ut
(qui c'è il nickname)
127.0.0.1/
0
3084405376
29583519
1286435376
29583519
*

[bubu sette sette]

1)
http://freephp.html.it/articoli/view...sp?id=86&pag=1

Leggi questo articolo.

Poi nel tuo codice c'è un errore di fondo, i cookie diventano disponibili solo nella pagina successiva, non in quella che vengono creati.

Anche

2)
Per la sicurezza è sicuramente il modo peggiore in assoluto.
I cookie sono facilmente falsificabili dall'utente. Con il tuo sistema basta aprire il cookie e cambiare il nick per loggarsi con un altro utente

[Barracus]

che siano accessibili dalla pagina seguente lo sapevo, e il problema (dato che è uno script di prova) lo risolvo aggiornando la pagina in questione (ho provato anche ad accedervi dalla pagina seguente, ma senza risultato).
ora ho risolto, grazie all'articolo che hai linkato

per la sicurezza, ci avevo pensato ma per ora non è un problema (è solo un'applicazione per la scuola, non è reale)

cmq, cosa potrei usare?

Grazie

[bubu sette sette]

Per riconoscere se uno è loggato tra le varie pagine usa le sessioni.

Se invece vuoi riconoscere l'utente a distanza di tempo (come in questo forum) usa i cookie.
Per avere un minimo di sicurezza i cookie devono essere fatti come in questo forum.
Al suo interno ci sono nome utente e password (criptata md5) in questo modo;
-non posso loggarmi come un altro utente perchè dovrei conoscere la sua password.
-non posso scoprire la password di un utente guardando il suo cookie perche è criptata.

Posso soltanto copiare un cookie da un pc all'altro. Questa è l'unica pecca di sicurezza di questo metodo.

[Barracus]

grazie,

ora.. come posso abilitare il mio modulo php ad utilizzare le funzioni encrypt() e decrypt() dato che con la crypt() per la stessa password mi restituisce valori sempre diversi (rendendone quindi impossibile il confronto)?

[marte101]

scusa bubu ma quindi voi nel database avete registrate le password criptate md5 e le confrontate con quelle, sempre criptate, presenti nel cookie?

non occupano troppo spazio?

non sarebbe meglio mettre la pass criptata nel cookie e decriptarla al momento del riconoscimento? naturalmente non usando md5

[bubu77]

cripta con md5 la password è poi la confronti con quella nel db

anche se è in chiaro usi md5 prima del confronto