Sessions et sécurité

Signaler
Messages postés
381
Date d'inscription
lundi 12 novembre 2007
Statut
Membre
Dernière intervention
23 octobre 2014
-
Messages postés
1654
Date d'inscription
dimanche 7 septembre 2008
Statut
Membre
Dernière intervention
11 septembre 2013
-
Bonjour à tous,

Ma question est très simple, que doit on faire pour sécuriser des variables contenues en session et pourquoi ?

PS : Déjà lu PHP security guide : sessions, mais je suis à l'écoute de tous autres commentaires.
________________________________________
( $toBe || !$toBe ) = $this->Question();

2 réponses

Messages postés
60
Date d'inscription
jeudi 10 mars 2005
Statut
Membre
Dernière intervention
26 octobre 2011

lute,

Généralement, quand la sécurité est vraiment importante pour toi, tu peux créer toi même ton système de gestion de sessions dans une base de donnée.

C'est la 2ieme question que je répond sur les sessions alors je ne comprends pas pourquoi vous ne trouvez pas déjà les sessions sures?

Tout est une question de confort, il n'ya pas de sécurité dans labsolue, il y'a juste des dégrés de sécurité.

Je ne sais pas si je t'ai répondue, mais voilà ma contribution.

Bon courage :)
Messages postés
1654
Date d'inscription
dimanche 7 septembre 2008
Statut
Membre
Dernière intervention
11 septembre 2013
16
bonjour

comme préciser dans cet article

$_SESSION['HTTP_USER_AGENT'] = md5($_SERVER['HTTP_USER_AGENT']);

mais encore POUR éviter la fixation donc

utilisé les tokens

éviter $_GET

session_start();
session_unset();
session_destroy;


pour un membre c'est toujours bien de crypter
une session d'arrivée sur le site
je m'explique

sur l'index

<?php
session_start();
echo $_SESSION['client']=md5(($_SERVER['REMOTE_ADDR']).date('YmdH'));

//1 HEURE autorisée

//dans tout les fichiers

//<?php
//session_start();
if(isset($_SESSION['client']) && $_SESSION['client'] === md5(($_SERVER['REMOTE_ADDR']).date('YmdH'))){
echo 'bienvenue';
}else{
exit('bye');
}
?>






pour les scripts espaces membres

Bonne programmation !