Les données dans une session

[Résolu]
Signaler
Messages postés
71
Date d'inscription
jeudi 18 novembre 2004
Statut
Membre
Dernière intervention
12 août 2006
-
Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
-
Pour mon site je voulais faire une sorte de systeme de droit comme sru les forums phpBB mais je me pose une question de sécurité.
Ou sont memorisées les données de la session?Car si c'est dans un cookie ca m'embete a moins qu'il ne soit pas possible de les modifier.
Merci de vos futures réponses

7 réponses

Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
9
ça dépend des paramètres serveur, donc ce n'est pas une généralité.

<hr size="2" width="100%"><li>Entraide, dépannage et vulgarisation informatique : Mon site de vulgarisation informatique</li><li>Codes-php.net</li>
Messages postés
270
Date d'inscription
samedi 29 novembre 2003
Statut
Membre
Dernière intervention
11 juillet 2007

Salut,

Alors dans un premier temps, il ne faut pas confondre : Les login, mot de passe seront stockée dans une base de données et les données utilisés pendant une "session".

Quand un utilisateur se connecte, tu as deux choix :

- Soit les cookies : Ce sont des fichiers textes qui sont crée sur le poste du client (qu'il peut effectivement modifier, donc à toi de mettre en place sur le site des verifications).

- Soit les sessions : Php intègre un système permettant de gérer les sessions, c'est un peut comme les cookies, sauf qu'il sont hébergés sur le serveur, et donc non modifiable par les utilisateurs.

Remarque : Attention, tu as poster ce message en double.
Messages postés
71
Date d'inscription
jeudi 18 novembre 2004
Statut
Membre
Dernière intervention
12 août 2006

Et elles sont stokées ou sur le serveur? Faut il créer un dossier session?
@+
Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
9
Salut,

elles sont stockées où ? bah ça dépend des paramètres serveur. Sur free faut créer un dossier "sessions" effectivement.

<hr size="2" width="100%"><li>Entraide, dépannage et vulgarisation informatique : Mon site de vulgarisation informatique</li><li>Codes-php.net</li>
Messages postés
71
Date d'inscription
jeudi 18 novembre 2004
Statut
Membre
Dernière intervention
12 août 2006

Bah en fait mon hebergeur sera oxito, donc je ne connais pas vraiment la config du serveur puisque je n'ai pas recu la confirmation de commande..
Par contre j'ai un ami qui lui y est, il a acces aux fichiers de config, quelle ligne indique le parametrage de cet option que je puisse faire un copier-coller de la ligne concernée.
@+
PS: il y a deux fichiers de config, un pour php4 et un autre pour php5...
Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
9
session.save_path

<hr size="2" width="100%"><li>Entraide, dépannage et vulgarisation informatique : Mon site de vulgarisation informatique</li><li>Codes-php.net</li>
Messages postés
71
Date d'inscription
jeudi 18 novembre 2004
Statut
Membre
Dernière intervention
12 août 2006

Je viens de regarder dans les fichiers ini, il faut créer un repertoir "tmp" a la racine du site web.
@+