sécurité en php

Répondre
silver
le 14/01/2005 à 22:27
silver
y a t-il une personne qui si connais au niveau sécurité en php, afin de sécuriser nos script car peut de documentation sont présente la dessus merci ...

smiley
LA GLOBULE
le 14/01/2005 à 23:39
LA GLOBULE
Bah, il faut juste prévoir toutes les actions possibles de tes visiteurs (données des formulaires, chatouillage des paramètres dans l'URL, modification de la valeur d'un cookie, d'une donnée de session, etc...).
Bzh
le 15/01/2005 à 12:37
Bzh
modification d'une donnée de session
???

Le je comprends pas....

Les variable de sessions, leur principal intérèt est justement de ne pas y avoir accès de l' extérieur du serveur !!!! Tout ce que l' on peut changer, a la limite, c' est l' identifiant !!!! Et encor...

La je comprends pas... tu peu déveulopper La Globule ?
LA GLOBULE
le 15/01/2005 à 12:52
LA GLOBULE
Les sessions fonctionnent de deux manières.

Soit l'identifiant de session est passé en paramètres dans l'URL : donc dans ce cas, on peut chatouiller l'identifiant de session.
Soit l'identifiant est envoyé en cookie au client.

:)
mobman02
le 15/01/2005 à 13:35
mobman02
tien, ca ca m'inquiete...
je fait une session bete et mechante avec session_open() (ou un truc comme ca)

Mais aucune info ne passe dans l'url,
moi, le mec ce connecte, je recupere des infos sur ma BDD et je le redirige avec des info en POST.
s'tout.
http://damienalexandre.fr/
moogli
le 15/01/2005 à 14:14
moogli
salut,

la session debut avec un session_start() !

le passage de l'identifiant de session dans l'url depend de la config du server ! un server bien configurer ne devrait pas, a mon avis, passer l'identifiant par l'url mais en cookie, ceci implique aussi l'obligation fait aux clients d'autoriser les cookies !

ceci se paramètre dans le php.ini => session_use_cookie (only .... ) !

smiley
Il en faut peu pour être heureux !!!!!
Bzh
le 15/01/2005 à 16:25
Bzh
Oui, c' est bien ça...

Donc, à part "chatouiller" l' identifiant de session, il ne peut rien faire d' autre !!!!

Je lui souhaite bon courage pour tritouller l' identifiant et tomber comme par hazard sur un identifiant valide (existant)... smiley

smiley
Répondre

Ecrire un message

Votre message vient d'être créé avec succès.
LoadingChargement en cours