Forum d'entraide PHPFrance

Venez poser vos questions PHP, MySQL, HTML5, CSS, Javascript, Gestion de serveurs à la communauté PHPfrance
https://forum.phpfrance.com/

piratage SESSIONS

https://forum.phpfrance.com/viewtopic.php?f=23&t=283808

Page 1 sur 1

piratage SESSIONS

Posté : 01 sept. 2024, 18:37
par alain7321
Bonjour,

Si je met par exemple le mot 'ok' dans une session
$_SESSION['test'] = 'ok';

Est il possible coté client (navigateur ou autre) (pour le piratage), de récupérer ou de savoir ce qu'il y a dans la $_SESSION['test'] avec les dernières technologies ?

En vous remerciant :D

Re: piratage SESSIONS

Posté : 02 sept. 2024, 15:07
par Saian
Salut, à moins qu'il y ait une faille dans tes scripts ou sur le serveur, je dirais aucune chance.

L'information est stockée dans un fichier sur le serveur. Son contenu n'est pas directement accessible au client, c'est ton script serveur qui charge le fichier correspondant à l'id de session et qui affiche telle ou telle variable selon ce que tu as écris.

Re: piratage SESSIONS

Posté : 03 sept. 2024, 19:17
par alain7321
Super, merci, meme avec une attaque XSS ?

Re: piratage SESSIONS

Posté : 04 sept. 2024, 07:39
par @rthur
Si ton site web a une faille XSS (ou n'importe quelle autre faille), ton site sera vulnérable et pas uniquement au vol de données de session... A toi de coder proprement ton site :-D
Heures au format UTC+02:00
Page 1 sur 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/