kishkaya
Messages postés365Date d'inscriptionsamedi 26 juin 2004StatutMembreDernière intervention17 avril 2008
-
19 août 2005 à 00:16
kishkaya
Messages postés365Date d'inscriptionsamedi 26 juin 2004StatutMembreDernière intervention17 avril 2008
-
19 août 2005 à 01:19
En fait sur mon site les gens peuvent avoir le statut de membre
visiteur ou admin, pour gerer tout cela j'utilise des sessions et la
personne doit se logguer en arrivant sur le site (jusque la c'est tres
classique).
J'aimerai savor comment lister toutes les sessions ouvertes (pour
pouvoir afficher qui est present sur mon site). ou alors jsuis peut
etre obligé d'enregistrer leur depart et leur arrivée sur ma bdd :/
D'autre part j'aimerai savori comment securiser au maximum ce systeme de session (qui est pas tres solide niveau securité) ...
cs_Anthomicro
Messages postés9433Date d'inscriptionmardi 9 octobre 2001StatutMembreDernière intervention13 avril 20078 19 août 2005 à 01:16
bah fais un compteur de connectés, ou matte les compteurs de connectés
déjà existants (cf mes sources j'en ai fait un) après libre à toi de
rajouter des champs dans la base de données rajoutant le pseudo du
membre, l'adresse à laquelle il se trouve, etc...
cs_Anthomicro
Messages postés9433Date d'inscriptionmardi 9 octobre 2001StatutMembreDernière intervention13 avril 20078 19 août 2005 à 00:56
Salut,
pourquoi un système de sessions n'est pas très solide niveau sécurité ?
si les sessions ne transitent pas dans l'url ça suffit largement. Pour
ce qui est de lister les sessions bah si t'as accès au répertoire
sessions tu scannes le dossier ini_get('session.save_path'); mais mieux
vaut passer par un compteur de connectés si ton hébergeur a un
répertoire global (pour tous les utilisateurs) contenant les sessions
car d'une part il se peut que tu ne puisses y accéder et d'autre part
le résultat sera faux.