PHPfrance

la communauté d'entraide francophone dédiée au PHP

session en texte clair

Répondre


Cette question est un moyen d’empêcher des soumissions automatisées de formulaires par des robots.
Smileys
:D :) :( :o :shock: :? 8-) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :wink: :!: :?: :idea: :arrow: :| :mrgreen: =D> #-o =P~ :^o :non: :priere: 8-|
Voir plus de smileys
  Revue du sujet
 

  Étendre la vue Revue du sujet : session en texte clair

par Invité » 03 janv. 2009, 23:31

ok merci des conseilles !!
@*+

par AB » 02 janv. 2009, 19:37

D'ailleurs en complément du message d'Aureusms, depuis php 5.1.0 tu peux indiquer avec le paramètre "delete_old_session" sur true, d'effacer les anciennes sessions cf Doc.

par Aureusms » 02 janv. 2009, 19:23

AB a raison, les sessions sont côté serveur donc (théoriquement) inaccessible pour le commun des internautes. Pour éviter les fixation de session, la fonction session_regenerate_id http://fr.php.net/manual/fr/function.se ... ate-id.php te permet de changer le numéro d'identification de la session sur le serveur tout en conservant les données inscrites.

par AB » 31 déc. 2008, 15:23

Si quelqu'un a accès à tes sessions c'est qu'il peut pirater ton serveur, et là avec ou sans sessions, tu es très mal :wink:
Sinon rien ne t'empêche de crypter le contenu de ce que tu mets en session. Cela dit si on te pirate le serveur, on aura accès à tes scripts php donc également à ton système de décryptage...

session en texte clair

par elgaucho » 31 déc. 2008, 01:46

voila alors je viens de m'appercevoir que les fichiers de session sont en texte clair!

je trouve sa bizarre d'autant plus que si quelqu'un a acces au dossier de session il pourra connaitre
toute les variable de ssession juste en editant le fichier avec notepad .

il y a t-il un moyen pour que ce texte soit cryptée?