Lecture contenu d'une session

Résolu
cs_eli42 Messages postés 154 Statut Membre -  
cs_eli42 Messages postés 154 Statut Membre -
Bonjour les codeurs,

Apparemment il n'y a plus grand monde sur https://codes-sources.commentcamarche.net
du coup je pose ma question ici

J’utilise des $_SESSION pour stocker certaine info
Est-ce vraiment sécurisé ou une personne malveillante peut lire le contenu voir les modifier

--
<script>Alert('Beau temps belle mer')</script>

1 réponse

  1. Utilisateur anonyme
     
    Hello,

    Le visiteur n'a pas accès au contenu de la session. Il n'a qu'un cookie, qui fera le lien (côté serveur tu pourras retrouver les infos associées à ce cookie).
    Niveau sécurité j'ai l'habitude de stocker l'adresse IP dans
    $_SESSION['ip']
    et de détruire la session/cookie si l'IP change.
    Tu peux aussi forcer l'utilisation du http pour le cookie, ce qui empêchera l'utilisation du JS pour y accéder.
    https://stackoverflow.com/questions/36877/how-do-you-set-up-use-httponly-cookies-in-php

    Je laisse les "vrais" experts du PHP compléter, mais ma petite expérience devrait déjà répondre.
    0
    1. cs_eli42 Messages postés 154 Statut Membre
       
      Merci Pyraah
      0