Variable de session & sécurité
Le problème posé sur ce sujet a été résolu.| Auteurs | Messages |
|---|---|
stc |
# Posté le 07/12/2008 à 19h40 |
 Rang: membre |
Salut je me poses une question a propos des variables de sessions: chaque session à un id (N° aléatoire crypté) et est enregistré coté client. Mais si par exemple sur un ordi quelqu'un donne une valeur a une session: Code: et que quelqu'un de mal intentionné se fait un ptit code à lui: $_SESSION['code_defcon0']=='ok'; Code: (une session du même nom que le premier gars) et se branche sur le même site que le premier gars,avec sa session identique est ce que le serveur fera la différence entre les 2 sessions? Je sais pas si vous m'avez bien suivi. Est-ce qu'une session c'est efficace pour la sécurité (bon pour certain ya rien d'efficace mais je me comprend).$_SESSION['code_defcon0']=='ok'; Tchao STC |
funnycat |
# Posté le 07/12/2008 à 21h27 |
 Rang: administrateur |
Bonjour, comme tu le dit "pour certains il n'y a rien d'efficace". Néanmoins, les paramètres de SESSION sont assez bien réalisé et c'est assez bien sécurisé. En tout cas c'est plus sécurisé que les cookies (plus sécurisé qu'un cookie dont le contenu n'est pas crypté  ).Étant donné que les paramètres de SESSION sont créer sur le serveur où il y a le site, quelqu'un de mal intentionné aura du mal à se créer un paramètre de SESSION. Enfin, je me comprend. Par contre, il est possible de modifier la valeur d'un session avec certains navigateurs (Opera le fait assez bien). En bref, pas trop de problèmes, tu peux utiliser les SESSION. Et d'ailleurs je te les recommandes.  Cordialement. Ma page préférée? Le dossier référencement qui présente une multitude d'informations utiles.
Sinon hors internet je suis développeur web PHP. |
|
stc |
# Posté le 07/12/2008 à 21h33 |
Rang: membre |
Tu m'ôte le doute, c'est vrai que les sessions sont biens surtout pour garder une valeur d'une page à l'autre, moi aussi je les recommande. Vivent les sessions! |
