Objet : Pour les administrateurs de serveurs de listes utilisant le logiciel Sympa
Archives de la liste
Re: [sympa-fr] Fonctionnement des Cookies
- From: Aumont <adresse@cachée>
- To: CASASSOVICI Alexander <adresse@cachée>
- Cc: adresse@cachée
- Subject: Re: [sympa-fr] Fonctionnement des Cookies
- Date: Mon, 05 Feb 2001 13:12:40 +0100
CASASSOVICI Alexander wrote:
>
> Je souahiterais partager le meme systeme d'authentification entre sympa
> et ma page ouaib.... serait il possible d'avoir plus d'informations sur
> le format des cookies générés?
> Dasn la doc il est question du MD5 checksum de l'email+sympa conf
> parametres .. c koi ces paramètres c koi les cookies parameters?
C'est un élément secret appelé "cookie" et positionné dans votre sympa.conf.
Le but est de rendre le cookie dépéndant du site (autrement dit d'empécher un
petit malin de rejouer un cookie calculé sur son serveur sympa sur un autre
serveur sympa.
Pour partager les cookies de sympa, il y a deux solution :
- remplacer cookie_lib.pl de wwsympa par votre code.
- importer cookie_lib.pl dans le code de votre application
(faire
Dans ce cas, vous héritez de deux procédures : set_cookie et check_cookie
l'une permet d'extraire les info d'un cookie pourvu que celui-ci soit
valide, l'autre permet de calculer un cookie valide. regarder cookie_lib.pl
pour voir les paramêtres utilisé :
Voici les deux appels fait par sympa :
unless ( $email = &cookielib::check_cookie ($ENV{'HTTP_COOKIE'},
$Conf{'cookie'})) {
&cookielib::set_cookie($param->{'user'}{'email'}, $Conf{'cookie'},
$wwsconf->{'cookie_domain'},$delay ) || exit;
$ENV{'HTTP_COOKIE'} : la valeur du cookie tel que positionnée par Apache/CGI
$Conf{'cookie'} : l'élément secret dépendant du site (param cookie de
sympa.conf)
$wwsconf->{'cookie_domain'} : le domaine de portée du cookie
$delay la durée de validité du cookie
--
-----------------------------------------------------------
Serge Aumont Comité Réseaux des Universités
Campus Beaulieu
35042 Rennes Cedex +33 2 998 471 47
-
Fonctionnement des Cookies,
CASASSOVICI Alexander, 05/02/2001
- Re: [sympa-fr] Fonctionnement des Cookies, Aumont, 05/02/2001
Archives gérées par MHonArc 2.6.19+.