Les vars sessions sont elles securisées ? [Résolu]

Signaler
Messages postés
102
Date d'inscription
lundi 14 avril 2003
Statut
Membre
Dernière intervention
22 août 2005
-
Messages postés
822
Date d'inscription
vendredi 25 mai 2001
Statut
Modérateur
Dernière intervention
1 août 2014
-
Bonjour

tout est dans le titre, les var sessions sont elles sont sécurisées ou pas ?

Parce que je sais pas si je dois conservé un booleen tout le tps en var session, pr dire oui le membre est auth ? Mais la danger est qu'un malin peut changer ce booleen en VRAI,

OU SINON dois je verifier a chaque fois ds la bdd via son login et son pass en vars sessions si l'user peut acceder aux données ?

Merci,

DoR][aN

6 réponses

Messages postés
822
Date d'inscription
vendredi 25 mai 2001
Statut
Modérateur
Dernière intervention
1 août 2014

Bonsoir,
pour une sécurité renforcé, tu peux toujours cryptés tes variables... enfin.. à toi de voir

orion
http://blogs.developpeur.org/orion/
Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
8
Salut ;-)

Une session est un maximum sécurisée si elle ne transite pas par l'url (use_trans_id Off). Ensuite en fonction de ta manière de coder c'est plus ou moins sécurisé. Il faut éviter les méthodes dépréciées et faire ceci :

$_SESSION['variable']='valeur'; au lieu de session_register('variable')...

Ensuite pour vérifier la présence d'une variable de session :

if(isset($_SESSION['variable']))
{

}
a ++

http://www.vulgarisation-informatique.com : entraide, dépannage et vulgarisation informatique
Messages postés
102
Date d'inscription
lundi 14 avril 2003
Statut
Membre
Dernière intervention
22 août 2005

Merci OriOn et Anthomicro qui m'a déjà aidé :))

Tres bien tout ca me rassure jvais pouvoir continuer bosser sur les sessions étant donné qu'elle ne transite pas et que j'utilise la nouvelle méthode depuis ephp 1.7 :)

A bientôt

DoR][aN
Messages postés
822
Date d'inscription
vendredi 25 mai 2001
Statut
Modérateur
Dernière intervention
1 août 2014

Euh je n'ai pas bien compris, tu utilises les variables de session depuis php 1.7 ???

Faudra que tu m'expliques comment parce que la fonctionnalité n'était pas implanté dans cette version !

orion
http://blogs.developpeur.org/orion/
Messages postés
102
Date d'inscription
lundi 14 avril 2003
Statut
Membre
Dernière intervention
22 août 2005

Pas php 1.7
Mais ephp 1.7 soit > Easy php 1.7 (cad php 4.3.3)

;)

DoR][aN
Messages postés
822
Date d'inscription
vendredi 25 mai 2001
Statut
Modérateur
Dernière intervention
1 août 2014

Ah ok, j'ai juste un peu peur :)

orion
http://blogs.developpeur.org/orion/