Les variables de sessions en php

Résolu/Fermé

Profil bloqué - 18 juil. 2015 à 14:59
Profil bloqué - 18 juil. 2015 à 16:37

Bonjour, question curieuse. j'ai un truc qui me gene un peu. en faite quand je consulte la plupart des scripts php trouver sur le web, je me rends compte que les variables mise en sessions souvent sont soit l'id (de l'utilisateur , qui se trouve dans la base de données), soit son nom utilisateur,+mot de passe. alors je me demande, pour sécuriser et eempêcher un membre non connecter d'accéder a une page (destinée aux utilisateurs connectes a un site), quelles sont les variables a mettres en sessions? est-ce que l'id seul suffit, ou preferez vous le couple username-password, ou d'autres. ?

A voir également:

Les variables de sessions en php
Easy php - Télécharger - Divers Web & Internet
Estelle vient de verrouiller sa session d'ordinateur. que peut-on dire ? - Forum Windows
Nombre de sessions maximum atteint, merci de vous reconnecter plus tard ✓ - Forum Réseaux sociaux
Php?id=1 - Forum PHP
Get_magic_quotes_gpc php 8 ✓ - Forum PHP

1 réponse

Réponse 1 / 1

NHenry Messages postés 15113 Date d'inscription vendredi 14 mars 2003 Statut Modérateur Dernière intervention 22 avril 2024 331
Modifié par NHenry le 18/07/2015 à 15:26

Une session contrairement aux cookies reste sur le serveur, donc tu peux mettre tout ce que tu veux, le seul truc que verra le client est l'Id de la session, Id qui est généré par Apache/PHP, donc totalement déconnecté de ton code.

J'interviens principalement en VB6 et VB.NET, avec un peu de C#, mais la modération m'amène souvent sur d'autre langages.
En VB.NET pensez à activer "Option Explicit" et "Option Strict"

Profil bloqué
18 juil. 2015 à 15:37

merci bien pour la reponse immédiate. je viens de lire en faite un tuto, au sein duquel on affirme qu'il était possible que des pirates volent id de la sessions pour se connecter a un site. dans ce cas, que faire? pour sécuriser aussi un cookie, comment proceder? et enfin, est ce que un simple id mise en session permet de bloquer définitivement un utilisateur qui tente d'accéder a un site sans en avoir le droit?

NHenry Messages postés 15113 Date d'inscription vendredi 14 mars 2003 Statut Modérateur Dernière intervention 22 avril 2024 331
18 juil. 2015 à 15:44

Pour éviter cela, tu peux aussi enregistrer dans la session le Useragent et éventuellement l'IP du visiteur, si ça change, tu vide la session.

Profil bloqué
18 juil. 2015 à 16:37

ok. merci infiniment

Discussions similaires

programme qui n'affiche pas le mot secret

ALERT en php

balise de retour à la ligne en php

que veut dire php natif

Verrouiller l'ordinateur sans suspendre l'activité

Discussions similaires

Newsletters