Htaccess vs session
abdoulax
Messages postés
875
Date d'inscription
samedi 17 mai 2003
Statut
Membre
Dernière intervention
22 juin 2012
-
14 mars 2007 à 10:31
coucou747 Messages postés 12303 Date d'inscription mardi 10 février 2004 Statut Membre Dernière intervention 30 juillet 2012 - 15 mars 2007 à 10:48
coucou747 Messages postés 12303 Date d'inscription mardi 10 février 2004 Statut Membre Dernière intervention 30 juillet 2012 - 15 mars 2007 à 10:48
A voir également:
- Php htaccess session
- Php table - Conseils pratiques -PHP
- Session php - Conseils pratiques -PHP
- Php version 4.4.6 build date server api php variables - Forum PHP
- Exit php ✓ - Forum PHP
- Php typeof ✓ - Forum PHP
2 réponses
J_G
Messages postés
1406
Date d'inscription
mercredi 17 août 2005
Statut
Membre
Dernière intervention
28 août 2007
10
14 mars 2007 à 12:19
14 mars 2007 à 12:19
Heu....
De ce que j'en sais, il n'y a pas grand raport entre .htaccess et session
.htaccess gère la configuration local du repertoir dans lequel il se trouve (et de tous les sous-rep). Y compris droit d'acces (identification HTTP) ou la protection contre l'ouverture de certain [type de] fichiers, repertoires... et un peu de config PHP et ... url-rewriting et ...
les sessions sont là pour sauvegarder des données relative à un client bien précis entre ces requètes HTTP. D'où l'envoi d'un identifiant de session unique permettant de reconnaitre quel client fait la requete.
Après, que tu utilises les sessions pour te souvenir que le client est passé par la case "connexion" est autre chose... Le danger dans ce cas est l'usurpation d'identifiant de session ce que l'authentification HTTP évite peut-être...
va voir ici : http://fr.php.net/manual/fr/features.http-auth.php
De ce que j'en sais, il n'y a pas grand raport entre .htaccess et session
.htaccess gère la configuration local du repertoir dans lequel il se trouve (et de tous les sous-rep). Y compris droit d'acces (identification HTTP) ou la protection contre l'ouverture de certain [type de] fichiers, repertoires... et un peu de config PHP et ... url-rewriting et ...
les sessions sont là pour sauvegarder des données relative à un client bien précis entre ces requètes HTTP. D'où l'envoi d'un identifiant de session unique permettant de reconnaitre quel client fait la requete.
Après, que tu utilises les sessions pour te souvenir que le client est passé par la case "connexion" est autre chose... Le danger dans ce cas est l'usurpation d'identifiant de session ce que l'authentification HTTP évite peut-être...
va voir ici : http://fr.php.net/manual/fr/features.http-auth.php
coucou747
Messages postés
12303
Date d'inscription
mardi 10 février 2004
Statut
Membre
Dernière intervention
30 juillet 2012
44
15 mars 2007 à 10:48
15 mars 2007 à 10:48
certains paranos pensent qu'on peut voler l'id de session...
