sessions
Bonjour
a quoi sert de tuer une session et que se passe t il si on ne le fais pas?parce que si le visiteur ferme la fenetre du navigateur au lieu de cliquer sur deconnection elle n est pas tuée?
vengeur002
le 04/02/2005 à 17:11
Bzh
Non, elle a juste une duré de vie de 120mn...
Au bout de cette durée, elle sera supprimé...
Il est préférable de fermer la session, c' est juste plus propre...
Ciao...
ok merci c etais juste pour savoir
Et c'est aussi pour une raison de sécurité, en effet il faut supprimer la session mais aussi les varibles de sessions, afin qu'elles ne soient utiliser etc...
C'est une raison de sécrité, les varaibles sessoins renferme parfois des choses importantes et qu'il ne faut pas laisser comme ca.
bye
Tant qu'on y est, le manuel dit que les sessions ne sont pas garanties de sécurité qu'est ce qu'il faut ajouter et ne pas oublier pour friser au mieux le 100%?
c 'est incroyable ce que je peux écrire comme conneries
ah ok
non moi mes session ne contienne q'une id qui elle me donne un point de depart pour acceder a ma bdd donc ca va!
en fait ce qui me faisais peur c est que généralement les visiteurs ferme le navigateur sans cliquer sur déconnection sans savoir si c'etais un probleme ca me derangeai mais bon me voila rassuré
merci silver pour ce complement d info!
Si c'est l'id du membre, c'est moyen : si la personne arrive à trafiquer les données de sessions, il lui suffit de changer l'id pour se loguer avec un autre compte.
arf
Tu me conseil quoi alors?
ce serai plus securisé si j utilise le mail qui lui est egalement unique?
ce serai un comble qu ils trouvent le mail d un autre membre!!!
non?
le 04/02/2005 à 20:21
Bzh
Se qui serait bien c' est de passer par notre bon vieu md5()...
En cryptant ton id, kasiment plus de souci...
Enfin en téorie...