Les variables de sessions en php [Résolu/Fermé]

Signaler
-
 Profil bloqué -
Bonjour, question curieuse. j'ai un truc qui me gene un peu. en faite quand je consulte la plupart des scripts php trouver sur le web, je me rends compte que les variables mise en sessions souvent sont soit l'id (de l'utilisateur , qui se trouve dans la base de données), soit son nom utilisateur,+mot de passe. alors je me demande, pour sécuriser et eempêcher un membre non connecter d'accéder a une page (destinée aux utilisateurs connectes a un site), quelles sont les variables a mettres en sessions? est-ce que l'id seul suffit, ou preferez vous le couple username-password, ou d'autres. ?

1 réponse

Messages postés
14763
Date d'inscription
vendredi 14 mars 2003
Statut
Modérateur
Dernière intervention
25 janvier 2021
276
Une session contrairement aux cookies reste sur le serveur, donc tu peux mettre tout ce que tu veux, le seul truc que verra le client est l'Id de la session, Id qui est généré par Apache/PHP, donc totalement déconnecté de ton code.

J'interviens principalement en VB6 et VB.NET, avec un peu de C#, mais la modération m'amène souvent sur d'autre langages.
En VB.NET pensez à activer "Option Explicit" et "Option Strict"
Profil bloqué
merci bien pour la reponse immédiate. je viens de lire en faite un tuto, au sein duquel on affirme qu'il était possible que des pirates volent id de la sessions pour se connecter a un site. dans ce cas, que faire? pour sécuriser aussi un cookie, comment proceder? et enfin, est ce que un simple id mise en session permet de bloquer définitivement un utilisateur qui tente d'accéder a un site sans en avoir le droit?
Messages postés
14763
Date d'inscription
vendredi 14 mars 2003
Statut
Modérateur
Dernière intervention
25 janvier 2021
276
Pour éviter cela, tu peux aussi enregistrer dans la session le Useragent et éventuellement l'IP du visiteur, si ça change, tu vide la session.
Profil bloqué
ok. merci infiniment