Sécurité des variables en session ?

Signaler
Messages postés
33
Date d'inscription
jeudi 21 décembre 2006
Statut
Membre
Dernière intervention
28 janvier 2009
-
Messages postés
3983
Date d'inscription
jeudi 14 juillet 2005
Statut
Membre
Dernière intervention
30 juin 2013
-
Bonjour,

je me sert actuellement d'une variable de session pour stocker l'identifiant de l'utilisateur et lui attribuer des droits sur différentes pages en fonction de cet identifiant.
Je me demande quelle sécurité offre la session ? un utilisateur peut il voir ce qui est stocké en session ? le modifier ? existe-t-il un moyen plus sécurisé ?

merci.

2 réponses

Messages postés
6814
Date d'inscription
dimanche 15 décembre 2002
Statut
Modérateur
Dernière intervention
13 octobre 2010
28
Bonjour,

Il n'est pas possible à un utilisateur d'accéder à la session d'un autre utilisateur.

(Sauf, si le client s'est fait piraté ses cookies (sniffing), pour compliquer ca tu peux mettre du https)

<hr />Cyril - MVP ASP.net - MCPD ASP.net & MCTS SQL - Consultant indépendant
Messages postés
3983
Date d'inscription
jeudi 14 juillet 2005
Statut
Membre
Dernière intervention
30 juin 2013
14
Ces variables sont stoquées côté serveur, donc pas de problème !