Page 1 sur 1
[ securité ] $_SESSIOn ou cookie ?
Posté : 20 janv. 2006, 18:33
par VaN
Bonjour,
Dans le cadre d'un forum, j'aimerais savoir il est plus sécurisé de gérer les sessions à l'aide de variables de session ou de cookie.
merci d'avance
Posté : 20 janv. 2006, 18:58
par Cyrano
Les cookies, ça se passe coté client et ça peut éventuellement sa manipuler, les variables de session utilisent aussi des cookies, mais les variables ne se modifient pas avec la même facilité, je ne sais pas si on peut seulement trafiquer une variable de session. En tous cas pour ma part, il y a pas photo, ce serait variables de session.
Posté : 20 janv. 2006, 18:58
par Ouaibou
Salut,
Variables de sessions, je penses. Les cookies sont plus facilement accessibles par l'utilisateur et sont disponibles après la fermeture du naviguateur.
@+
Posté : 21 janv. 2006, 12:50
par korentin
Salut,
Variables de sessions, je penses. Les cookies sont plus facilement accessibles par l'utilisateur et sont disponibles après la fermeture du naviguateur.
@+
+1
Posté : 21 janv. 2006, 13:11
par Ripat
... je ne sais pas si on peut seulement trafiquer une variable de session. En tous cas pour ma part, il y a pas photo, ce serait variables de session.
Seulement si l'utilisateur indélicat a accès au répertoire des fichiers de session, souvent situé hors arborescence web (c'est a espérer!). S'il y a accès, on peut supposer qu'il peut également faire ce qu'il veut sur le serveur!
Comme le dirait Naholyr, le serveur est mort!
Donc ->> variables de session, oui; les cookies ferrugineux, non!
Posté : 23 janv. 2006, 10:47
par Pachi
Variable de session
ya que ca de vrai
Posté : 23 janv. 2006, 14:08
par Cyrano
Variable de session
ya que ca de vrai
Attention, ce ne doit pas être une question de goût ou d'opinion mais une question d'ordre technique. Les cookies seront tout à fait appropriés dans certains cas, pas dans celui-ci pour des raisons techniques.