Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1537 connectés 

  FORUM HardWare.fr
  Programmation
  PHP

  control de securite avec cookie ou session?

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

control de securite avec cookie ou session?

n°1591443
redah75
Posté le 25-07-2007 à 18:26:43  profilanswer
 

Bonjour,
 
Je suis entrain de developper une application interne. le personnel de la societe s'identifie avec son email et mot de passe. lorsqu'on s'identifie, je stoque 2 variable de sessions (identification et droits d'acces) et puis ds chaque page, je verifie si ces 2 variables existent, sinon je renvoie vers la page d'identification.
 
J'aimerai savoir si la methode des cookies est meilleure, si elle represenrte des avantages... ou carement si vous proposez mieux :D
 
Merci bien,
Reda

mood
Publicité
Posté le 25-07-2007 à 18:26:43  profilanswer
 

n°1591493
bixibu
Ca ... c'est fait!
Posté le 25-07-2007 à 21:43:49  profilanswer
 

un cookie est stocké chez le client, la session sur le serveur..
 
Si un mec veux bidouiller le cookie il aura aucun mal vu qu'il est sur son PC.. bidouiller la session par contre ce sera plus dure vu qu'elle est sur le serveur..
 
Donc logiquement je dirais qu'un cookie est moins sur.. mais si tu crypte bien tout dans le cookie ca doit revenir au meme..
 
Attends confirmation

n°1591497
FlorentG
Posté le 25-07-2007 à 21:52:29  profilanswer
 

Et n'oublie pas que les sessions utilisent les cookies [:dawak]

n°1591499
bixibu
Ca ... c'est fait!
Posté le 25-07-2007 à 22:05:36  profilanswer
 

j'avais un doute :p mea culpa ^^ donc c'est kiff kiffe ?

n°1591592
redah75
Posté le 26-07-2007 à 00:42:59  profilanswer
 

Bonsoir, et merci pour vos reponses ;)
 
mon probleme avec les sessions est que parfois elle expire toute seule et redemande l'identification, et parfois ca tombe ds des moments tres tres mal (lors d'une saisie d'un texte...) et du coup toutes les info saisies sont perdues... :(
g bien verifie et je ne detruis mes variables de sessions en aucun cas!!!
 
oui, je confirme que les sessions sont valables jusqu'a la fermeture du navigateur par defaut, on peut definir la duree de vie d'une session ds le fichier de config apache (httpd.conf)
 
bonne nuit a tous et a toutes


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Programmation
  PHP

  control de securite avec cookie ou session?

 

Sujets relatifs
jedit sessionScript wsh, Focus sur application avec session vérouillée (mi-résolu)
Connaitre le nom de la session windowspb de session avec un lien php
[PHP] Fin de session à la fermeture du navigateurBug Session en PHP [resolu]
Clôturer une session utilisateur avec un script perlProbleme session combiné aux frames
EJB CMP + session + servletactualisation + control + dynamique + scrollbar
Plus de sujets relatifs à : control de securite avec cookie ou session?


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR