[ securité ] $_SESSIOn ou cookie ?

20 janv. 2006, 18:33

Bonjour,

Dans le cadre d'un forum, j'aimerais savoir il est plus sécurisé de gérer les sessions à l'aide de variables de session ou de cookie.

merci d'avance

20 janv. 2006, 18:58

Les cookies, ça se passe coté client et ça peut éventuellement sa manipuler, les variables de session utilisent aussi des cookies, mais les variables ne se modifient pas avec la même facilité, je ne sais pas si on peut seulement trafiquer une variable de session. En tous cas pour ma part, il y a pas photo, ce serait variables de session.

20 janv. 2006, 18:58

Salut,

Variables de sessions, je penses. Les cookies sont plus facilement accessibles par l'utilisateur et sont disponibles après la fermeture du naviguateur.

@+

21 janv. 2006, 12:50

Salut,

Variables de sessions, je penses. Les cookies sont plus facilement accessibles par l'utilisateur et sont disponibles après la fermeture du naviguateur.

@+

+1

21 janv. 2006, 13:11

... je ne sais pas si on peut seulement trafiquer une variable de session. En tous cas pour ma part, il y a pas photo, ce serait variables de session.

Seulement si l'utilisateur indélicat a accès au répertoire des fichiers de session, souvent situé hors arborescence web (c'est a espérer!). S'il y a accès, on peut supposer qu'il peut également faire ce qu'il veut sur le serveur!

Comme le dirait Naholyr, le serveur est mort!

Donc ->> variables de session, oui; les cookies ferrugineux, non!

23 janv. 2006, 10:47

Variable de session

ya que ca de vrai

23 janv. 2006, 14:08

Variable de session ya que ca de vrai

Attention, ce ne doit pas être une question de goût ou d'opinion mais une question d'ordre technique. Les cookies seront tout à fait appropriés dans certains cas, pas dans celui-ci pour des raisons techniques.

[ securité ] $_SESSIOn ou cookie ?

Qui est en ligne