Inscrivez-vous gratuitement
pour pouvoir participer, suivre les r�ponses en temps r�el, voter pour les messages, poser vos propres questions et recevoir la newsletter
[Cookies] Les sessions sont-elles propres � chaque site ?
Salut,
Si sur mon site je v�rifie mes pages avec unet que quelqu'un qui vient d'un autre site avec cette session � true, peut-il acc�der � la page en question?
Code : S�lectionner tout - Visualiser dans une fen�tre � part if (@$_SESSION['admin'] == true)
Ca parait b�te mais je pr�f�re �tre s�r...
Merci
Une autre question s�curit�:
Quand l'utilisateur s'identifie, il peut utiliser des cookies pour rester identifi� au prochaine passage.
Si mon cookie contient "OK", est-ce que un utilisateur peut cr�er un faux cookie contenant ce OK et paraitre identifi�?
Ou faut-il que j'y mette son pseudo, mot de passe, et que je rev�rifie tout?
Merci
Salut
Pour ta premi�re question : la session (la variable $_SESSION) est propre � ton serveur. Si le client ferme le navigateur, cela suffit pour vider la session. Il y a un rapport avec les cookies et/ou la propagation automatique de l'id de session mais je ma�trise mal ce domaine...
Concernant les cookies, oui, s'il suffit de mettre "ok" dans ton cookie, alors n'importe qui peut s'identifier en modifiant son cookie.
Une solution serait de cr�er un identifiant unique (un truc qui change � chaque session : pas seulement "ok" ou une combinaison de login/mdp), de le mettre dans la table utilisateur ainsi que dans le cookie puis faire autant de comparaisons que possible au moment du login.
Mes articles - Zend Certified Engineer (PHP + Zend Framework)
Ressources PHP - Ressources Zend Framework - Cours et tutoriels pour apprendre PHP - Forum PHP
Ok merci
R�pondre avec citation
Partager