Lecture contenu d'une session

Résolu/Fermé
cs_eli42 Messages postés 141 Date d'inscription mardi 24 décembre 2002 Statut Membre Dernière intervention 18 août 2024 - 31 juil. 2021 à 17:59
cs_eli42 Messages postés 141 Date d'inscription mardi 24 décembre 2002 Statut Membre Dernière intervention 18 août 2024 - 2 août 2021 à 16:28
Bonjour les codeurs,

Apparemment il n'y a plus grand monde sur https://codes-sources.commentcamarche.net
du coup je pose ma question ici

J’utilise des $_SESSION pour stocker certaine info
Est-ce vraiment sécurisé ou une personne malveillante peut lire le contenu voir les modifier

1 réponse

Hello,

Le visiteur n'a pas accès au contenu de la session. Il n'a qu'un cookie, qui fera le lien (côté serveur tu pourras retrouver les infos associées à ce cookie).
Niveau sécurité j'ai l'habitude de stocker l'adresse IP dans
$_SESSION['ip']
et de détruire la session/cookie si l'IP change.
Tu peux aussi forcer l'utilisation du http pour le cookie, ce qui empêchera l'utilisation du JS pour y accéder.
https://stackoverflow.com/questions/36877/how-do-you-set-up-use-httponly-cookies-in-php

Je laisse les "vrais" experts du PHP compléter, mais ma petite expérience devrait déjà répondre.
0
cs_eli42 Messages postés 141 Date d'inscription mardi 24 décembre 2002 Statut Membre Dernière intervention 18 août 2024
2 août 2021 à 16:28
Merci Pyraah
0