PHPfrance

la communauté d'entraide francophone dédiée au PHP

piratage SESSIONS

Répondre


Cette question est un moyen d’empêcher des soumissions automatisées de formulaires par des robots.
Smileys
:D :) :( :o :shock: :? 8-) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :wink: :!: :?: :idea: :arrow: :| :mrgreen: =D> #-o =P~ :^o :non: :priere: 8-|
Voir plus de smileys
  Revue du sujet
 

  Étendre la vue Revue du sujet : piratage SESSIONS

Re: piratage SESSIONS

par @rthur » 04 sept. 2024, 07:39

Si ton site web a une faille XSS (ou n'importe quelle autre faille), ton site sera vulnérable et pas uniquement au vol de données de session... A toi de coder proprement ton site :-D

Re: piratage SESSIONS

par alain7321 » 03 sept. 2024, 19:17

Super, merci, meme avec une attaque XSS ?

Re: piratage SESSIONS

par Saian » 02 sept. 2024, 15:07

Salut, à moins qu'il y ait une faille dans tes scripts ou sur le serveur, je dirais aucune chance.

L'information est stockée dans un fichier sur le serveur. Son contenu n'est pas directement accessible au client, c'est ton script serveur qui charge le fichier correspondant à l'id de session et qui affiche telle ou telle variable selon ce que tu as écris.

piratage SESSIONS

par alain7321 » 01 sept. 2024, 18:37

Bonjour,

Si je met par exemple le mot 'ok' dans une session
$_SESSION['test'] = 'ok';

Est il possible coté client (navigateur ou autre) (pour le piratage), de récupérer ou de savoir ce qu'il y a dans la $_SESSION['test'] avec les dernières technologies ?

En vous remerciant :D