pysco68
Messages postés681Date d'inscriptionsamedi 26 février 2005StatutMembreDernière intervention21 août 20148 2 nov. 2008 à 09:50
bonjour:
le cookie est enregistré coté navigateur (c'est a dire chez toi)... il ne permet de suivre une session QUE si du coté serveur tu repertorie aussi les session actives et que t'arrive a lier les deux (exemple tu mets une chaine dans le cookie, la mm chaine dans un bdd et tu vérifie qu'ils vont ensemble, avec des durées limites etc...)
la session PHP est un fichier enregistré coté serveur uniquement, ce qui apporte un peux plus de sécurité... et encore....
j'espère avoir répondu a ta question.
Bonne journée!
<hr size="2" width="100%" />Some Geek: Tous les programmeurs sont des brutes, [...] ils violent chaque ligne, chaque language [...] et n'on aucun goût pour la beauté de ./sh
nicomilville
Messages postés3472Date d'inscriptionlundi 16 juillet 2007StatutMembreDernière intervention28 février 201436 2 nov. 2008 à 10:03
Salut,
Pour simplifier, une session est un fichier coté serveur donc moins facile a piraté et plus sécurisé (enfin un peut) alors qu'un cookie est un fichier en registrer sur ton disque dur donc si quelqun a accès a ton PC et qu'il sais dans quel répertoire sont les cookies et bien il peut tout regarder et tout lire, c'est pour cela qu'en générale on code ce qu'on met dans les cookies en sha1 ou encore en md5 !
Donc pysco68++
a++
Si la réponse vous convient, pensez : Réponse acceptée !