Re: [sympa-fr] Fonctionnement des Cookies

[Aumont <adresse@cachée>]

CASASSOVICI Alexander wrote:
> 
> Je souahiterais partager le meme systeme d'authentification entre sympa
> et ma page ouaib.... serait il possible d'avoir plus d'informations sur
> le format des cookies générés?
> Dasn la doc il est question du MD5 checksum de l'email+sympa conf
> parametres .. c koi ces paramètres c koi les cookies parameters?
C'est un élément secret appelé "cookie" et positionné dans votre sympa.conf.
Le but est de rendre le cookie dépéndant du site (autrement dit d'empécher un
petit malin de rejouer un cookie calculé sur son serveur sympa sur un autre
serveur sympa.

Pour partager les cookies de sympa, il y a deux solution :
- remplacer cookie_lib.pl de wwsympa par votre code.
- importer cookie_lib.pl dans le code de votre application
  (faire 

Dans ce cas, vous héritez de deux procédures : set_cookie et check_cookie
l'une permet d'extraire les info d'un cookie pourvu que celui-ci soit
valide, l'autre permet de calculer un cookie valide. regarder cookie_lib.pl
pour voir les paramêtres utilisé :

Voici les deux appels fait par sympa  :

unless ( $email = &cookielib::check_cookie ($ENV{'HTTP_COOKIE'}, 
$Conf{'cookie'})) {

&cookielib::set_cookie($param->{'user'}{'email'}, $Conf{'cookie'}, 
$wwsconf->{'cookie_domain'},$delay ) || exit;


$ENV{'HTTP_COOKIE'} : la valeur du cookie tel que positionnée par Apache/CGI
$Conf{'cookie'}     : l'élément secret dépendant du site (param cookie de 
sympa.conf)
$wwsconf->{'cookie_domain'} : le domaine de portée du cookie
$delay la durée de validité du cookie

-- 
-----------------------------------------------------------
Serge Aumont        Comité Réseaux des Universités
                     Campus Beaulieu 
                     35042 Rennes Cedex   +33 2 998 471 47