Forum > PHP > Variable de session & sécurité

Variable de session & sécurité

ok Le problème posé sur ce sujet a été résolu.
avatar de stc
Membre
# Le 07/12/2008 à 19h40
Salut je me poses une question a propos des variables de sessions: chaque session à un id (N° aléatoire crypté) et est enregistré coté client. Mais si par exemple sur un ordi quelqu'un donne une valeur a une session:
  1. $_SESSION['code_defcon0']=='ok';
et que quelqu'un de mal intentionné se fait un ptit code à lui:
  1. $_SESSION['code_defcon0']=='ok';
(une session du même nom que le premier gars) et se branche sur le même site que le premier gars,avec sa session identique est ce que le serveur fera la différence entre les 2 sessions? Je sais pas si vous m'avez bien suivi. Est-ce qu'une session c'est efficace pour la sécurité (bon pour certain ya rien d'efficace mais je me comprend).
Tchao
STC
avatar de Tony_
Administrateur
# Le 07/12/2008 à 21h27
Bonjour,
comme tu le dit "pour certains il n'y a rien d'efficace". Néanmoins, les paramètres de SESSION sont assez bien réalisé et c'est assez bien sécurisé. En tout cas c'est plus sécurisé que les cookies (plus sécurisé qu'un cookie dont le contenu n'est pas crypté smiley ).

Étant donné que les paramètres de SESSION sont créer sur le serveur où il y a le site, quelqu'un de mal intentionné aura du mal à se créer un paramètre de SESSION. Enfin, je me comprend.
Par contre, il est possible de modifier la valeur d'un session avec certains navigateurs (Opera le fait assez bien).

En bref, pas trop de problèmes, tu peux utiliser les SESSION. Et d'ailleurs je te les recommandes. smiley
Cordialement.
N'hésitez pas à consulter le dossier référencement. smiley
Sinon hors internet je suis développeur web PHP.
avatar de stc
Membre
# Le 07/12/2008 à 21h33
Tu m'ôte le doute, c'est vrai que les sessions sont biens surtout pour garder une valeur d'une page à l'autre, moi aussi je les recommande. Vivent les sessions!