Lecture contenu d'une session
Résolu/Fermé
cs_eli42
Messages postés
141
Date d'inscription
mardi 24 décembre 2002
Statut
Membre
Dernière intervention
18 août 2024
-
31 juil. 2021 à 17:59
cs_eli42 Messages postés 141 Date d'inscription mardi 24 décembre 2002 Statut Membre Dernière intervention 18 août 2024 - 2 août 2021 à 16:28
cs_eli42 Messages postés 141 Date d'inscription mardi 24 décembre 2002 Statut Membre Dernière intervention 18 août 2024 - 2 août 2021 à 16:28
Bonjour les codeurs,
Apparemment il n'y a plus grand monde sur https://codes-sources.commentcamarche.net
du coup je pose ma question ici
J’utilise des $_SESSION pour stocker certaine info
Est-ce vraiment sécurisé ou une personne malveillante peut lire le contenu voir les modifier
Apparemment il n'y a plus grand monde sur https://codes-sources.commentcamarche.net
du coup je pose ma question ici
J’utilise des $_SESSION pour stocker certaine info
Est-ce vraiment sécurisé ou une personne malveillante peut lire le contenu voir les modifier
A voir également:
- Lecture contenu d'une session
- Confirmation de lecture whatsapp - Guide
- Word a trouvé du contenu illisible - Guide
- Lecture epub - Guide
- Accusé de lecture gmail - Guide
- Le fichier à télécharger correspond au contenu brut d’un courrier électronique. de quel pays a été envoyé ce message ? - Guide
1 réponse
Utilisateur anonyme
Modifié le 31 juil. 2021 à 18:10
Modifié le 31 juil. 2021 à 18:10
Hello,
Le visiteur n'a pas accès au contenu de la session. Il n'a qu'un cookie, qui fera le lien (côté serveur tu pourras retrouver les infos associées à ce cookie).
Niveau sécurité j'ai l'habitude de stocker l'adresse IP dans
Tu peux aussi forcer l'utilisation du http pour le cookie, ce qui empêchera l'utilisation du JS pour y accéder.
https://stackoverflow.com/questions/36877/how-do-you-set-up-use-httponly-cookies-in-php
Je laisse les "vrais" experts du PHP compléter, mais ma petite expérience devrait déjà répondre.
Le visiteur n'a pas accès au contenu de la session. Il n'a qu'un cookie, qui fera le lien (côté serveur tu pourras retrouver les infos associées à ce cookie).
Niveau sécurité j'ai l'habitude de stocker l'adresse IP dans
$_SESSION['ip']et de détruire la session/cookie si l'IP change.
Tu peux aussi forcer l'utilisation du http pour le cookie, ce qui empêchera l'utilisation du JS pour y accéder.
https://stackoverflow.com/questions/36877/how-do-you-set-up-use-httponly-cookies-in-php
Je laisse les "vrais" experts du PHP compléter, mais ma petite expérience devrait déjà répondre.
2 août 2021 à 16:28