Bonjour,

Si je met par exemple le mot 'ok' dans une session
$_SESSION['test'] = 'ok';

Est il possible coté client (navigateur ou autre) (pour le piratage), de récupérer ou de savoir ce qu'il y a dans la $_SESSION['test'] avec les dernières technologies ?

En vous remerciant

Salut, à moins qu'il y ait une faille dans tes scripts ou sur le serveur, je dirais aucune chance.

L'information est stockée dans un fichier sur le serveur. Son contenu n'est pas directement accessible au client, c'est ton script serveur qui charge le fichier correspondant à l'id de session et qui affiche telle ou telle variable selon ce que tu as écris.

Super, merci, meme avec une attaque XSS ?

Si ton site web a une faille XSS (ou n'importe quelle autre faille), ton site sera vulnérable et pas uniquement au vol de données de session... A toi de coder proprement ton site