[PHP] variables de session
Jack the dull boy
-
Nabla's Messages postés 20731 Statut Contributeur -
Nabla's Messages postés 20731 Statut Contributeur -
Bonjour,
Je voulais savoir s'il était possible de stocker des données 'sensibles' dans les variables de session en PHP. L'utilisateur peut-il avoir accès à ces variables en lecture et/ou écriture ? Je pensais utiliser ces variables comme flags pour permettre ou refuser l'accès à certaines parties d'un site après un login. Est-ce suffisament fiable ?
Merci
Je voulais savoir s'il était possible de stocker des données 'sensibles' dans les variables de session en PHP. L'utilisateur peut-il avoir accès à ces variables en lecture et/ou écriture ? Je pensais utiliser ces variables comme flags pour permettre ou refuser l'accès à certaines parties d'un site après un login. Est-ce suffisament fiable ?
Merci
A voir également:
- [PHP] variables de session
- Easy php - Télécharger - Divers Web & Internet
- Expert php pinterest - Télécharger - Langages
- Session invalide ou obsolète - Forum Consommation & Internet
- Php alert ✓ - Forum PHP
- Ouverture de session gmail - Guide
2 réponses
salut
stocker des données dans des variables sessions te permet d'utiliser ces données dans plusieurs pages ( d'où l'utilisation des sessions)
pour ce qui est de permettre l'accès à certaines parties du sites, tout est une question de droits d'utilisateur.
Tu auras par exemple l'admin qui aura tout les droits, accès à toutes les parties d'administrations du sites, et les utilisateurs qui n'auront le droit qu'a certaines parties du site ...
regarde ici par ex : http://dev.mysql.com/doc/refman/5.0/fr/privileges-provided.html
bon courage :)
stocker des données dans des variables sessions te permet d'utiliser ces données dans plusieurs pages ( d'où l'utilisation des sessions)
pour ce qui est de permettre l'accès à certaines parties du sites, tout est une question de droits d'utilisateur.
Tu auras par exemple l'admin qui aura tout les droits, accès à toutes les parties d'administrations du sites, et les utilisateurs qui n'auront le droit qu'a certaines parties du site ...
regarde ici par ex : http://dev.mysql.com/doc/refman/5.0/fr/privileges-provided.html
bon courage :)
concernant les variables de session, leur contenu est stocké dans un fichier sur le serveur. Ce fichier est inacessible aux utilisateurs. La seul chose concernant la session que l'utilisateur voit est le cookie d'identification de session.
Avec les sessions, je croi qu'il y a de 2 moyens d'accéder aux données. Je crois que le plus sur est avec $_SESSION
Avec les sessions, je croi qu'il y a de 2 moyens d'accéder aux données. Je crois que le plus sur est avec $_SESSION
