sessions

Répondre
vengeur002
le 04/02/2005 à 17:09
vengeur002
Bonjour

a quoi sert de tuer une session et que se passe t il si on ne le fais pas?parce que si le visiteur ferme la fenetre du navigateur au lieu de cliquer sur deconnection elle n est pas tuée?

vengeur002
Bzh
le 04/02/2005 à 17:11
Bzh
Non, elle a juste une duré de vie de 120mn...

Au bout de cette durée, elle sera supprimé...

Il est préférable de fermer la session, c' est juste plus propre...

Ciao...
silver
le 04/02/2005 à 19:33
silver
Et c'est aussi pour une raison de sécurité, en effet il faut supprimer la session mais aussi les varibles de sessions, afin qu'elles ne soient utiliser etc...
C'est une raison de sécrité, les varaibles sessoins renferme parfois des choses importantes et qu'il ne faut pas laisser comme ca.
bye
rosema
le 04/02/2005 à 19:50
rosema
Tant qu'on y est, le manuel dit que les sessions ne sont pas garanties de sécurité qu'est ce qu'il faut ajouter et ne pas oublier pour friser au mieux le 100%?
c 'est incroyable ce que je peux écrire comme conneries
vengeur002
le 04/02/2005 à 19:52
vengeur002
ah ok

non moi mes session ne contienne q'une id qui elle me donne un point de depart pour acceder a ma bdd donc ca va!
en fait ce qui me faisais peur c est que généralement les visiteurs ferme le navigateur sans cliquer sur déconnection sans savoir si c'etais un probleme ca me derangeai mais bon me voila rassuré

merci silver pour ce complement d info!
LA GLOBULE
le 04/02/2005 à 20:12
LA GLOBULE
Si c'est l'id du membre, c'est moyen : si la personne arrive à trafiquer les données de sessions, il lui suffit de changer l'id pour se loguer avec un autre compte.
vengeur002
le 04/02/2005 à 20:15
vengeur002
ce serai plus securisé si j utilise le mail qui lui est egalement unique?
ce serai un comble qu ils trouvent le mail d un autre membre!!!
non?
Bzh
le 04/02/2005 à 20:21
Bzh
Se qui serait bien c' est de passer par notre bon vieu md5()...

En cryptant ton id, kasiment plus de souci...

Enfin en téorie...
Répondre
LoadingChargement en cours