Hermes le Messager a écrit :
pas grand chose, si ce n'est de foutre l'id de session dans les URL par défaut à la première connection du client. Et les manip du style :
Code :
- ini_set('session.use_trans_sid', false);
- ini_set('session.use_only_cookies', true);
|
Ne fonctionne pas chez bien des hébergeurs.
Ensuite, 98% des hacks de sites sont des injections SQL ou des exploits sur les sessions.
J'ai fini ma propre BDD en pur PHP, je m'attaque à mon propre système de session.
Dernière chose : j'aime bien tout comprendre, tout maitriser. Ca prend du temps, mais ensuite travailler avec ses propres outils en fait gagner. Sinon, ya aussi des hébergeurs comme free qui font chier avec des systèmes de sessions perso etc... etc...
|