Petit probleme mineur
Dans plusieur de mes page PHP tout mes lien on du texte comme sa d'ajouter ??
PHPSESSID=7aa2f788e002b70b1e9a
Mes pages fonctionne bien mais je me demandait pouquoi il y avait qqch comme sa qui apparaissait ?
.../forum/add.php?id=2&PHPSESSID=7aa2f788e002b70b1e9a
ce sont les identifiants de sessions.
Cela vient de ta configuration php.
echo ’16i[q]sa[ln0=aln100%Pln100/snlbx]sbA0D4D465452snlbxq’|dc
Eu juste comme sa,
Tu sais quel paramètre c'est ? STP
Merci
Il en faut peu pour être heureux !!!!!
le 06/07/2004 à 19:58
bibi
$session_id ?
commit suicide
le 06/07/2004 à 19:59
bibi
tu sais ke si tu fais des sessions, c normal
commit suicide
Ouais mé po de voir sessionID dans l'url
c'est meme un peut con si tu y réfléchie parce que tu te dis que les session sont censer a résoudre (un poil) la sécurité de ton site et tu ballade avec le sessionid dans l'url
Il en faut peu pour être heureux !!!!!
le 06/07/2004 à 20:22
bibi
borf et alors ? la session L creve apres
commit suicide
Si tu fait un session_destroy de tes variables (la globule me la mis dans les dent celui la
) sinon les fichiers reste sur le server.
Le truc c que en terme de sécurité (et la je loin d'etre un as) il me parait stupide d'utiliser un truc dis sécurisé (dans des proportion toute relative) et de se ballader avec la clef dans l'url (ce qui parait il n'est po du tout sécu
).
M'enfin c'est ma réflexion a moi et comme dis précédement je loin calé dans ce domaine (j'ai déja du mal a m'en sortir en php
)
@+
Il en faut peu pour être heureux !!!!!
C'est ce que je me disait !!! Laisser sa dans le URL c donner la clef ID a TLM !!
Tk si jamais quelqu'un trouve comment enlever sa juste me laisse un message !!!
Merci !
le 06/07/2004 à 21:04
bibi
personnellement, je pense ke si ct un si gro trou de sécurité, ca aurai été bloké ya bien bien lgtps
commit suicide
