A voir également:
- [PHP] Les sessions
- Easy php - Télécharger - Divers Web & Internet
- Expert php pinterest - Télécharger - Langages
- Php alert ✓ - Forum PHP
- Alert PHP - Forum PHP
- Retour a la ligne php - Forum Webmastering
5 réponses
Les sessions c pour memorizé des info pendant un temps limité et habituellement c utiliser pour les mdp oui.
Eternel Questionneur. Seul et Unique membre de la : SPdLM
=> Société Protectrice des Langages Maltraités
Eternel Questionneur. Seul et Unique membre de la : SPdLM
=> Société Protectrice des Langages Maltraités
Salut,
Pour simplifier, on va dire que c ca. Ca ne sert pas à aller chercher les données dans une table ni à la remplir. ;-)
@+
Pour simplifier, on va dire que c ca. Ca ne sert pas à aller chercher les données dans une table ni à la remplir. ;-)
@+
je crois pas que ce soit trés conseillé de placer un mot de passe dans la session, mais bon tu peux y mettre toutes les informations concernant l'utilisateur si tu veux (nom, email, ....)
Guyom alors tu met ou les mdp quand tu veux naviguer sur un site proteger?
Eternel Questionneur. Seul et Unique membre de la : SPdLM
=> Société Protectrice des Langages Maltraités
Eternel Questionneur. Seul et Unique membre de la : SPdLM
=> Société Protectrice des Langages Maltraités
D'une maniere generale stocker un mot de passe en dans une session c'est un peu olé olé ... au minimiun il faut crypter ces données (avec md5() ou crypt() ) et ensuite les enregistrer en session.
Comme ca au pire si on arrive a lire les données enregistrées en session (c'est toujours possible, par exemple ton hebergeur qui regarde tes fichiers de session en direct sur le serveur etc. ) le mot de passe n'apparaitra pas en clair (et c'est toujours ca de gagné.. )
Autre méthode, tu effectues un test : si le mot de passe correspond au login alors bingo ! c'est ok ... tu enregistres un resultat crypté que tu check ensuites comme par exemple :
Ensuite tu fais une fonction qui check ces donnée toujours avec md5 du style :
soit c'est ok la personne est enregistrée , soit on declenche une alerte et on renvoit sur la page d'identification....
note dans mon exemple la grosse faille serait le type qui se s'enregistre a 23h59 et que tu check a 00h01 ... c'est bien une personne qui est valide mais probleme 2 min. plus tard elle n'est plus identifiée comme enregistrée.. mais bon c'est un exemple apres a toi de rafiner la chose... :)
Comme ca au pire si on arrive a lire les données enregistrées en session (c'est toujours possible, par exemple ton hebergeur qui regarde tes fichiers de session en direct sur le serveur etc. ) le mot de passe n'apparaitra pas en clair (et c'est toujours ca de gagné.. )
Autre méthode, tu effectues un test : si le mot de passe correspond au login alors bingo ! c'est ok ... tu enregistres un resultat crypté que tu check ensuites comme par exemple :
$_SESSION[val] =md5('2003-06-04|bingo'); .
Ensuite tu fais une fonction qui check ces donnée toujours avec md5 du style :
if ( $_SESSION[val]==md5(datedujour.'|'.'bingo') ) then else
soit c'est ok la personne est enregistrée , soit on declenche une alerte et on renvoit sur la page d'identification....
note dans mon exemple la grosse faille serait le type qui se s'enregistre a 23h59 et que tu check a 00h01 ... c'est bien une personne qui est valide mais probleme 2 min. plus tard elle n'est plus identifiée comme enregistrée.. mais bon c'est un exemple apres a toi de rafiner la chose... :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question