Sessions et sécurité
inwebo
Messages postés
380
Date d'inscription
lundi 12 novembre 2007
Statut
Membre
Dernière intervention
23 octobre 2014
-
7 oct. 2011 à 16:55
cod57 Messages postés 1653 Date d'inscription dimanche 7 septembre 2008 Statut Membre Dernière intervention 11 septembre 2013 - 8 oct. 2011 à 11:51
cod57 Messages postés 1653 Date d'inscription dimanche 7 septembre 2008 Statut Membre Dernière intervention 11 septembre 2013 - 8 oct. 2011 à 11:51
2 réponses
cs_nemo_1
Messages postés
60
Date d'inscription
jeudi 10 mars 2005
Statut
Membre
Dernière intervention
26 octobre 2011
7 oct. 2011 à 18:15
7 oct. 2011 à 18:15
lute,
Généralement, quand la sécurité est vraiment importante pour toi, tu peux créer toi même ton système de gestion de sessions dans une base de donnée.
C'est la 2ieme question que je répond sur les sessions alors je ne comprends pas pourquoi vous ne trouvez pas déjà les sessions sures?
Tout est une question de confort, il n'ya pas de sécurité dans labsolue, il y'a juste des dégrés de sécurité.
Je ne sais pas si je t'ai répondue, mais voilà ma contribution.
Bon courage :)
Généralement, quand la sécurité est vraiment importante pour toi, tu peux créer toi même ton système de gestion de sessions dans une base de donnée.
C'est la 2ieme question que je répond sur les sessions alors je ne comprends pas pourquoi vous ne trouvez pas déjà les sessions sures?
Tout est une question de confort, il n'ya pas de sécurité dans labsolue, il y'a juste des dégrés de sécurité.
Je ne sais pas si je t'ai répondue, mais voilà ma contribution.
Bon courage :)
cod57
Messages postés
1653
Date d'inscription
dimanche 7 septembre 2008
Statut
Membre
Dernière intervention
11 septembre 2013
19
8 oct. 2011 à 11:51
8 oct. 2011 à 11:51
bonjour
comme préciser dans cet article
$_SESSION['HTTP_USER_AGENT'] = md5($_SERVER['HTTP_USER_AGENT']);
mais encore POUR éviter la fixation donc
utilisé les tokens
éviter $_GET
session_start();
session_unset();
session_destroy;
pour un membre c'est toujours bien de crypter
une session d'arrivée sur le site
je m'explique
sur l'index
<?php
session_start();
echo $_SESSION['client']=md5(($_SERVER['REMOTE_ADDR']).date('YmdH'));
//1 HEURE autorisée
//dans tout les fichiers
//<?php
//session_start();
if(isset($_SESSION['client']) && $_SESSION['client'] === md5(($_SERVER['REMOTE_ADDR']).date('YmdH'))){
echo 'bienvenue';
}else{
exit('bye');
}
?>
pour les scripts espaces membres
Bonne programmation !
comme préciser dans cet article
$_SESSION['HTTP_USER_AGENT'] = md5($_SERVER['HTTP_USER_AGENT']);
mais encore POUR éviter la fixation donc
utilisé les tokens
éviter $_GET
session_start();
session_unset();
session_destroy;
pour un membre c'est toujours bien de crypter
une session d'arrivée sur le site
je m'explique
sur l'index
<?php
session_start();
echo $_SESSION['client']=md5(($_SERVER['REMOTE_ADDR']).date('YmdH'));
//1 HEURE autorisée
//dans tout les fichiers
//<?php
//session_start();
if(isset($_SESSION['client']) && $_SESSION['client'] === md5(($_SERVER['REMOTE_ADDR']).date('YmdH'))){
echo 'bienvenue';
}else{
exit('bye');
}
?>
pour les scripts espaces membres
Bonne programmation !
