Inscription
27 juillet 2005
Dernière intervention
2 septembre 2005
Interventions
196

Sécurité des cookies de sessions

Voilà le topo. Le client se connecte au serveur. S'il n'envoit pas de cookie de session, le serveur répond par un Set-Cookie: PHPSESSID=blabla...; path=/ bon. Une fois le cookie acquis, le client va alors envoyer à chaque fois qu'il demande une page son cookie de session via un Cookie: PHPSESSID=blabla... Le prob...