PHPfrance

la communauté d'entraide francophone dédiée au PHP

[ securité ] $_SESSIOn ou cookie ?

Répondre


Cette question est un moyen d’empêcher des soumissions automatisées de formulaires par des robots.
Smileys
:D :) :( :o :shock: :? 8-) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :wink: :!: :?: :idea: :arrow: :| :mrgreen: =D> #-o =P~ :^o :non: :priere: 8-|
Voir plus de smileys
  Revue du sujet
 

  Étendre la vue Revue du sujet : [ securité ] $_SESSIOn ou cookie ?

par Cyrano » 23 janv. 2006, 14:08

Variable de session :D ya que ca de vrai :wink:
Attention, ce ne doit pas être une question de goût ou d'opinion mais une question d'ordre technique. Les cookies seront tout à fait appropriés dans certains cas, pas dans celui-ci pour des raisons techniques.

par Pachi » 23 janv. 2006, 10:47

Variable de session :D ya que ca de vrai :wink:

par Ripat » 21 janv. 2006, 13:11

... je ne sais pas si on peut seulement trafiquer une variable de session. En tous cas pour ma part, il y a pas photo, ce serait variables de session.
Seulement si l'utilisateur indélicat a accès au répertoire des fichiers de session, souvent situé hors arborescence web (c'est a espérer!). S'il y a accès, on peut supposer qu'il peut également faire ce qu'il veut sur le serveur!

Comme le dirait Naholyr, le serveur est mort!

Donc ->> variables de session, oui; les cookies ferrugineux, non! :wink:

par korentin » 21 janv. 2006, 12:50

Salut,

Variables de sessions, je penses. Les cookies sont plus facilement accessibles par l'utilisateur et sont disponibles après la fermeture du naviguateur.

@+
+1

par Ouaibou » 20 janv. 2006, 18:58

Salut,

Variables de sessions, je penses. Les cookies sont plus facilement accessibles par l'utilisateur et sont disponibles après la fermeture du naviguateur.

@+

par Cyrano » 20 janv. 2006, 18:58

Les cookies, ça se passe coté client et ça peut éventuellement sa manipuler, les variables de session utilisent aussi des cookies, mais les variables ne se modifient pas avec la même facilité, je ne sais pas si on peut seulement trafiquer une variable de session. En tous cas pour ma part, il y a pas photo, ce serait variables de session.

[ securité ] $_SESSIOn ou cookie ?

par VaN » 20 janv. 2006, 18:33

Bonjour,

Dans le cadre d'un forum, j'aimerais savoir il est plus sécurisé de gérer les sessions à l'aide de variables de session ou de cookie.

merci d'avance