dorian53
Messages postés102Date d'inscriptionlundi 14 avril 2003StatutMembreDernière intervention22 août 2005
-
5 oct. 2004 à 19:57
cs_OriOn
Messages postés822Date d'inscriptionvendredi 25 mai 2001StatutModérateurDernière intervention 1 août 2014
-
7 oct. 2004 à 21:49
Bonjour
tout est dans le titre, les var sessions sont elles sont sécurisées ou pas ?
Parce que je sais pas si je dois conservé un booleen tout le tps en var session, pr dire oui le membre est auth ? Mais la danger est qu'un malin peut changer ce booleen en VRAI,
OU SINON dois je verifier a chaque fois ds la bdd via son login et son pass en vars sessions si l'user peut acceder aux données ?
cs_Anthomicro
Messages postés9433Date d'inscriptionmardi 9 octobre 2001StatutMembreDernière intervention13 avril 20078 6 oct. 2004 à 23:17
Salut ;-)
Une session est un maximum sécurisée si elle ne transite pas par l'url (use_trans_id Off). Ensuite en fonction de ta manière de coder c'est plus ou moins sécurisé. Il faut éviter les méthodes dépréciées et faire ceci :
$_SESSION['variable']='valeur'; au lieu de session_register('variable')...
Ensuite pour vérifier la présence d'une variable de session :
dorian53
Messages postés102Date d'inscriptionlundi 14 avril 2003StatutMembreDernière intervention22 août 2005 6 oct. 2004 à 23:31
Merci OriOn et Anthomicro qui m'a déjà aidé :))
Tres bien tout ca me rassure jvais pouvoir continuer bosser sur les sessions étant donné qu'elle ne transite pas et que j'utilise la nouvelle méthode depuis ephp 1.7 :)