momoxe
Messages postés71Date d'inscriptionjeudi 18 novembre 2004StatutMembreDernière intervention12 août 2006
-
27 nov. 2005 à 09:21
cs_Anthomicro
Messages postés9433Date d'inscriptionmardi 9 octobre 2001StatutMembreDernière intervention13 avril 2007
-
27 nov. 2005 à 19:10
Pour mon site je voulais faire une sorte de systeme de droit comme sru les forums phpBB mais je me pose une question de sécurité.
Ou sont memorisées les données de la session?Car si c'est dans un cookie ca m'embete a moins qu'il ne soit pas possible de les modifier.
Merci de vos futures réponses
quiaimeflash
Messages postés270Date d'inscriptionsamedi 29 novembre 2003StatutMembreDernière intervention11 juillet 2007 27 nov. 2005 à 09:53
Salut,
Alors dans un premier temps, il ne faut pas confondre : Les login, mot de passe seront stockée dans une base de données et les données utilisés pendant une "session".
Quand un utilisateur se connecte, tu as deux choix :
- Soit les cookies : Ce sont des fichiers textes qui sont crée sur le poste du client (qu'il peut effectivement modifier, donc à toi de mettre en place sur le site des verifications).
- Soit les sessions : Php intègre un système permettant de gérer les sessions, c'est un peut comme les cookies, sauf qu'il sont hébergés sur le serveur, et donc non modifiable par les utilisateurs.
Remarque : Attention, tu as poster ce message en double.
momoxe
Messages postés71Date d'inscriptionjeudi 18 novembre 2004StatutMembreDernière intervention12 août 2006 27 nov. 2005 à 18:21
Bah en fait mon hebergeur sera oxito, donc je ne connais pas vraiment la config du serveur puisque je n'ai pas recu la confirmation de commande..
Par contre j'ai un ami qui lui y est, il a acces aux fichiers de config, quelle ligne indique le parametrage de cet option que je puisse faire un copier-coller de la ligne concernée.
@+
PS: il y a deux fichiers de config, un pour php4 et un autre pour php5...