sécurité en php
y a t-il une personne qui si connais au niveau sécurité en php, afin de sécuriser nos script car peut de documentation sont présente la dessus merci ...
Bah, il faut juste prévoir toutes les actions possibles de tes visiteurs (données des formulaires, chatouillage des paramètres dans l'URL, modification de la valeur d'un cookie, d'une donnée de session, etc...).
le 15/01/2005 à 12:37
Bzh
modification d'une donnée de session
???
Le je comprends pas....
Les variable de sessions, leur principal intérèt est justement de ne pas y avoir accès de l' extérieur du serveur !!!! Tout ce que l' on peut changer, a la limite, c' est l' identifiant !!!! Et encor...
La je comprends pas... tu peu déveulopper La Globule ?
Les sessions fonctionnent de deux manières.
Soit l'identifiant de session est passé en paramètres dans l'URL : donc dans ce cas, on peut chatouiller l'identifiant de session.
Soit l'identifiant est envoyé en cookie au client.
:)
tien, ca ca m'inquiete...
je fait une session bete et mechante avec session_open() (ou un truc comme ca)
Mais aucune info ne passe dans l'url,
moi, le mec ce connecte, je recupere des infos sur ma BDD et je le redirige avec des info en POST.
s'tout.
http://damienalexandre.fr/
salut,
la session debut avec un session_start() !
le passage de l'identifiant de session dans l'url depend de la config du server ! un server bien configurer ne devrait pas, a mon avis, passer l'identifiant par l'url mais en cookie, ceci implique aussi l'obligation fait aux clients d'autoriser les cookies !
ceci se paramètre dans le php.ini => session_use_cookie (only .... ) !
Il en faut peu pour être heureux !!!!!
le 15/01/2005 à 16:25
Bzh
Oui, c' est bien ça...
Donc, à part "chatouiller" l' identifiant de session, il ne peut rien faire d' autre !!!!
Je lui souhaite bon courage pour tritouller l' identifiant et tomber comme par hazard sur un identifiant valide (existant)...
Ecrire un message
Votre message vient d'être créé avec succès.
BB-Code
Pour insérer une URL clickable
Pour insérer une adresse E-mail
Pour annoter
Pour écrire du code
Pour faire un lien vers une fonction PHP
Pour écrire du texte préformaté
Pour écrire du texte en gras
Pour écrire du texte en italique
Pour écrire du texte souligné
Pour écrire du texte barré
Pour écrire un titre principal
Pour écrire un titre secondaire
Pour écrire une liste
Smiley
:bond:
:boxe:
:bsmile:
:bump:
:clap:
:coeur:
:cool:
:cry:
:eek:
:evil:
:fleur:
:fou2:
:fou:
:grin:
:grrr:
:hammer:
:hippy:
:hum:
:idee2:
:idee:
:kdo:
:king:
:ko:
:lol:
:love2:
:love:
:mad:
:maitre:
:noel:
:oops:
:raa:
:razz:
:roll:
:sad:
:skull:
:smile:
:timide:
:trink:
:vice:
:vomi:
:wink:
:zzz: