Lecture contenu d'une session
Résolu
cs_eli42
Messages postés
154
Statut
Membre
-
cs_eli42 Messages postés 154 Statut Membre -
cs_eli42 Messages postés 154 Statut Membre -
Bonjour les codeurs,
Apparemment il n'y a plus grand monde sur https://codes-sources.commentcamarche.net
du coup je pose ma question ici
J’utilise des $_SESSION pour stocker certaine info
Est-ce vraiment sécurisé ou une personne malveillante peut lire le contenu voir les modifier
--
<script>Alert('Beau temps belle mer')</script>
Apparemment il n'y a plus grand monde sur https://codes-sources.commentcamarche.net
du coup je pose ma question ici
J’utilise des $_SESSION pour stocker certaine info
Est-ce vraiment sécurisé ou une personne malveillante peut lire le contenu voir les modifier
--
<script>Alert('Beau temps belle mer')</script>
1 réponse
-
Hello,
Le visiteur n'a pas accès au contenu de la session. Il n'a qu'un cookie, qui fera le lien (côté serveur tu pourras retrouver les infos associées à ce cookie).
Niveau sécurité j'ai l'habitude de stocker l'adresse IP dans$_SESSION['ip']
et de détruire la session/cookie si l'IP change.
Tu peux aussi forcer l'utilisation du http pour le cookie, ce qui empêchera l'utilisation du JS pour y accéder.
https://stackoverflow.com/questions/36877/how-do-you-set-up-use-httponly-cookies-in-php
Je laisse les "vrais" experts du PHP compléter, mais ma petite expérience devrait déjà répondre.