le 14/01/2005 à 22:27
silver
y a t-il une personne qui si connais au niveau sécurité en php, afin de sécuriser nos script car peut de documentation sont présente la dessus merci ...
sécurité en php
le 14/01/2005 à 23:39
LA GLOBULE
Bah, il faut juste prévoir toutes les actions possibles de tes visiteurs (données des formulaires, chatouillage des paramètres dans l'URL, modification de la valeur d'un cookie, d'une donnée de session, etc...).
le 15/01/2005 à 12:37
Bzh
modification d'une donnée de session
Le je comprends pas....
Les variable de sessions, leur principal intérèt est justement de ne pas y avoir accès de l' extérieur du serveur !!!! Tout ce que l' on peut changer, a la limite, c' est l' identifiant !!!! Et encor...
La je comprends pas... tu peu déveulopper La Globule ?
le 15/01/2005 à 12:52
LA GLOBULE
Les sessions fonctionnent de deux manières.
Soit l'identifiant de session est passé en paramètres dans l'URL : donc dans ce cas, on peut chatouiller l'identifiant de session.
Soit l'identifiant est envoyé en cookie au client.
:)
Soit l'identifiant de session est passé en paramètres dans l'URL : donc dans ce cas, on peut chatouiller l'identifiant de session.
Soit l'identifiant est envoyé en cookie au client.
:)
le 15/01/2005 à 13:35
mobman02
tien, ca ca m'inquiete...
je fait une session bete et mechante avec session_open() (ou un truc comme ca)
Mais aucune info ne passe dans l'url,
moi, le mec ce connecte, je recupere des infos sur ma BDD et je le redirige avec des info en POST.
s'tout.
je fait une session bete et mechante avec session_open() (ou un truc comme ca)
Mais aucune info ne passe dans l'url,
moi, le mec ce connecte, je recupere des infos sur ma BDD et je le redirige avec des info en POST.
s'tout.
le 15/01/2005 à 14:14
moogli
salut,
la session debut avec un session_start() !
le passage de l'identifiant de session dans l'url depend de la config du server ! un server bien configurer ne devrait pas, a mon avis, passer l'identifiant par l'url mais en cookie, ceci implique aussi l'obligation fait aux clients d'autoriser les cookies !
ceci se paramètre dans le php.ini => session_use_cookie (only .... ) !
la session debut avec un session_start() !
le passage de l'identifiant de session dans l'url depend de la config du server ! un server bien configurer ne devrait pas, a mon avis, passer l'identifiant par l'url mais en cookie, ceci implique aussi l'obligation fait aux clients d'autoriser les cookies !
ceci se paramètre dans le php.ini => session_use_cookie (only .... ) !
le 15/01/2005 à 16:25
Bzh
Oui, c' est bien ça...
Donc, à part "chatouiller" l' identifiant de session, il ne peut rien faire d' autre !!!!
Je lui souhaite bon courage pour tritouller l' identifiant et tomber comme par hazard sur un identifiant valide (existant)...
Donc, à part "chatouiller" l' identifiant de session, il ne peut rien faire d' autre !!!!
Je lui souhaite bon courage pour tritouller l' identifiant et tomber comme par hazard sur un identifiant valide (existant)...
Ecrire un message
Votre message vient d'être créé avec succès.
