Les vars sessions sont elles securisées ?
Résolu
dorian53
Messages postés
102
Date d'inscription
lundi 14 avril 2003
Statut
Membre
Dernière intervention
22 août 2005
-
5 oct. 2004 à 19:57
cs_OriOn Messages postés 822 Date d'inscription vendredi 25 mai 2001 Statut Modérateur Dernière intervention 1 août 2014 - 7 oct. 2004 à 21:49
cs_OriOn Messages postés 822 Date d'inscription vendredi 25 mai 2001 Statut Modérateur Dernière intervention 1 août 2014 - 7 oct. 2004 à 21:49
A voir également:
- Les vars sessions sont elles securisées ?
- Php sessions - Conseils pratiques -PHP
- Sécuriser les sessions ✓ - Forum PHP
- Sessions - Forum PHP
- C# sessions ✓ - Forum C# / .NET
- Sessions in asp.net ✓ - Forum ASP / ASP.NET
6 réponses
cs_OriOn
Messages postés
822
Date d'inscription
vendredi 25 mai 2001
Statut
Modérateur
Dernière intervention
1 août 2014
5 oct. 2004 à 21:18
5 oct. 2004 à 21:18
Bonsoir,
pour une sécurité renforcé, tu peux toujours cryptés tes variables... enfin.. à toi de voir
orion
http://blogs.developpeur.org/orion/
pour une sécurité renforcé, tu peux toujours cryptés tes variables... enfin.. à toi de voir
orion
http://blogs.developpeur.org/orion/
cs_Anthomicro
Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
8
6 oct. 2004 à 23:17
6 oct. 2004 à 23:17
Salut ;-)
Une session est un maximum sécurisée si elle ne transite pas par l'url (use_trans_id Off). Ensuite en fonction de ta manière de coder c'est plus ou moins sécurisé. Il faut éviter les méthodes dépréciées et faire ceci :
$_SESSION['variable']='valeur'; au lieu de session_register('variable')...
Ensuite pour vérifier la présence d'une variable de session :
if(isset($_SESSION['variable']))
{
}
a ++
http://www.vulgarisation-informatique.com : entraide, dépannage et vulgarisation informatique
Une session est un maximum sécurisée si elle ne transite pas par l'url (use_trans_id Off). Ensuite en fonction de ta manière de coder c'est plus ou moins sécurisé. Il faut éviter les méthodes dépréciées et faire ceci :
$_SESSION['variable']='valeur'; au lieu de session_register('variable')...
Ensuite pour vérifier la présence d'une variable de session :
if(isset($_SESSION['variable']))
{
}
a ++
http://www.vulgarisation-informatique.com : entraide, dépannage et vulgarisation informatique
dorian53
Messages postés
102
Date d'inscription
lundi 14 avril 2003
Statut
Membre
Dernière intervention
22 août 2005
6 oct. 2004 à 23:31
6 oct. 2004 à 23:31
Merci OriOn et Anthomicro qui m'a déjà aidé :))
Tres bien tout ca me rassure jvais pouvoir continuer bosser sur les sessions étant donné qu'elle ne transite pas et que j'utilise la nouvelle méthode depuis ephp 1.7 :)
A bientôt
DoR][aN
Tres bien tout ca me rassure jvais pouvoir continuer bosser sur les sessions étant donné qu'elle ne transite pas et que j'utilise la nouvelle méthode depuis ephp 1.7 :)
A bientôt
DoR][aN
cs_OriOn
Messages postés
822
Date d'inscription
vendredi 25 mai 2001
Statut
Modérateur
Dernière intervention
1 août 2014
7 oct. 2004 à 09:29
7 oct. 2004 à 09:29
Euh je n'ai pas bien compris, tu utilises les variables de session depuis php 1.7 ???
Faudra que tu m'expliques comment parce que la fonctionnalité n'était pas implanté dans cette version !
orion
http://blogs.developpeur.org/orion/
Faudra que tu m'expliques comment parce que la fonctionnalité n'était pas implanté dans cette version !
orion
http://blogs.developpeur.org/orion/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
dorian53
Messages postés
102
Date d'inscription
lundi 14 avril 2003
Statut
Membre
Dernière intervention
22 août 2005
7 oct. 2004 à 12:21
7 oct. 2004 à 12:21
Pas php 1.7
Mais ephp 1.7 soit > Easy php 1.7 (cad php 4.3.3)
;)
DoR][aN
Mais ephp 1.7 soit > Easy php 1.7 (cad php 4.3.3)
;)
DoR][aN
cs_OriOn
Messages postés
822
Date d'inscription
vendredi 25 mai 2001
Statut
Modérateur
Dernière intervention
1 août 2014
7 oct. 2004 à 21:49
7 oct. 2004 à 21:49
Ah ok, j'ai juste un peu peur :)
orion
http://blogs.developpeur.org/orion/
orion
http://blogs.developpeur.org/orion/
