Sécurité des variables en session ?

Question

Sujet Précédent Sujet Suivant

Sécurité des variables en session ?

Signaler

First456

Messages postés: 33
Date d'inscription: jeudi 21 décembre 2006
Statut: Membre
Dernière intervention: 28 janvier 2009

- 28 janv. 2009 à 19:48
cs_ghuysmans99

Messages postés: 3983
Date d'inscription: jeudi 14 juillet 2005
Statut: Membre
Dernière intervention: 30 juin 2013

- 28 janv. 2009 à 20:44

Bonjour,

je me sert actuellement d'une variable de session pour stocker l'identifiant de l'utilisateur et lui attribuer des droits sur différentes pages en fonction de cet identifiant.
Je me demande quelle sécurité offre la session ? un utilisateur peut il voir ce qui est stocké en session ? le modifier ? existe-t-il un moyen plus sécurisé ?

merci.

A voir également:

2 réponses

Répondre Posez votre question

jesusonline · Answer 1 · 2009-01-28T20:27:59+0100

Réponse 1 / 2

jesusonline

Messages postés: 6814
Date d'inscription: dimanche 15 décembre 2002
Statut: Modérateur
Dernière intervention: 13 octobre 2010

28
28 janv. 2009 à 20:27

Bonjour,

Il n'est pas possible à un utilisateur d'accéder à la session d'un autre utilisateur.

(Sauf, si le client s'est fait piraté ses cookies (sniffing), pour compliquer ca tu peux mettre du https)

<hr />Cyril - MVP ASP.net - MCPD ASP.net & MCTS SQL - Consultant indépendant

cs_ghuysmans99 · Answer 2 · 2009-01-28T20:44:07+0100

Réponse 2 / 2

cs_ghuysmans99

Messages postés: 3983
Date d'inscription: jeudi 14 juillet 2005
Statut: Membre
Dernière intervention: 30 juin 2013

14
28 janv. 2009 à 20:44

Ces variables sont stoquées côté serveur, donc pas de problème !

Votre réponse