Protection de session
Résolu
cs_stailer
Messages postés
507
Date d'inscription
jeudi 28 mars 2002
Statut
Membre
Dernière intervention
13 mai 2009
-
21 oct. 2005 à 17:48
cs_stailer Messages postés 507 Date d'inscription jeudi 28 mars 2002 Statut Membre Dernière intervention 13 mai 2009 - 22 oct. 2005 à 15:07
cs_stailer Messages postés 507 Date d'inscription jeudi 28 mars 2002 Statut Membre Dernière intervention 13 mai 2009 - 22 oct. 2005 à 15:07
5 réponses
cs_Anthomicro
Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
8
22 oct. 2005 à 14:23
22 oct. 2005 à 14:23
ça ne sert strictement à rien de procéder comme ça. tu n'as qu'à
stocker l'ip en session comme ça si un mec te vole l'id de session bah
n'ayant pas la même ip que celle stockée en session, se verra refuser
l'accès.
<hr size="2" width="100%"><li>Entraide, dépannage et vulgarisation informatique : Mon site de vulgarisation informatique</li>
stocker l'ip en session comme ça si un mec te vole l'id de session bah
n'ayant pas la même ip que celle stockée en session, se verra refuser
l'accès.
<hr size="2" width="100%"><li>Entraide, dépannage et vulgarisation informatique : Mon site de vulgarisation informatique</li>
cs_Anthomicro
Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
8
21 oct. 2005 à 18:46
21 oct. 2005 à 18:46
Salut,
tu es largement trop parano, je vois pas pourquoi il ne faudrait pas stocker de password ou autres données sensibles en session.
Le contenu des sessions est stocké sur le serveur, il faut simplement
veiller à ne pas te faire voler ton id de session, c'est tout (et ça à
part avoir un site sécurisé au niveau des cookies, de l'upload (pour
que personne d'autre que ton site n'accède aux cookies) bah y'a pas
vraiment de solution)
<hr size="2" width="100%"><li>Entraide, dépannage et vulgarisation informatique : Mon site de vulgarisation informatique</li>
tu es largement trop parano, je vois pas pourquoi il ne faudrait pas stocker de password ou autres données sensibles en session.
Le contenu des sessions est stocké sur le serveur, il faut simplement
veiller à ne pas te faire voler ton id de session, c'est tout (et ça à
part avoir un site sécurisé au niveau des cookies, de l'upload (pour
que personne d'autre que ton site n'accède aux cookies) bah y'a pas
vraiment de solution)
<hr size="2" width="100%"><li>Entraide, dépannage et vulgarisation informatique : Mon site de vulgarisation informatique</li>
FhX
Messages postés
2350
Date d'inscription
mercredi 13 octobre 2004
Statut
Membre
Dernière intervention
18 avril 2015
3
22 oct. 2005 à 00:22
22 oct. 2005 à 00:22
Et si tu met le tout en md5(), tu m'expliques comment tu fais pour le déserializer ? ;)
Comme à dit Antho, le but est de ne pas se faire avoir l'id de session.
A moins bien sur, que tu ne serializes ton objet dans le cookie de ton visiteur, et que tu le déserializes ensuite.
Mais pour ca, ton visiteur se doit d'avoir les cookies d'activé ! Ce qui n'est pas toujours le cas.
Comme à dit Antho, le but est de ne pas se faire avoir l'id de session.
A moins bien sur, que tu ne serializes ton objet dans le cookie de ton visiteur, et que tu le déserializes ensuite.
Mais pour ca, ton visiteur se doit d'avoir les cookies d'activé ! Ce qui n'est pas toujours le cas.
cs_stailer
Messages postés
507
Date d'inscription
jeudi 28 mars 2002
Statut
Membre
Dernière intervention
13 mai 2009
1
22 oct. 2005 à 13:38
22 oct. 2005 à 13:38
Je peux désérialiser parce que la fonction de cryptage md5 (et
décryptage) a été trouvé sur le web. Elle fonctione bien d'ailleurs,
pas de souci avec.
Par contre si j'ai bien compris ce cryptage ne sert à rien alors ? Le but est de protéger mon id de session.
On m'a dit sur un autre forum de passer par une base de données ou je le stockerai avec l'IP et un temps de session en cours..
Qu'en pensez-vous ? Ca m'embête de faire encore un accès à la base dans mes pages.
<--St@iLeR-->
décryptage) a été trouvé sur le web. Elle fonctione bien d'ailleurs,
pas de souci avec.
Par contre si j'ai bien compris ce cryptage ne sert à rien alors ? Le but est de protéger mon id de session.
On m'a dit sur un autre forum de passer par une base de données ou je le stockerai avec l'IP et un temps de session en cours..
Qu'en pensez-vous ? Ca m'embête de faire encore un accès à la base dans mes pages.
<--St@iLeR-->
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
cs_stailer
Messages postés
507
Date d'inscription
jeudi 28 mars 2002
Statut
Membre
Dernière intervention
13 mai 2009
1
22 oct. 2005 à 15:07
22 oct. 2005 à 15:07
C'est donc ce que je vais faire, merci beaucoup
<--St@iLeR-->
<--St@iLeR-->