|
Page : 1 2 Page Précédente | |
Auteur | Sujet : [PHP] ma technique d'identification est elle assez sécurisée ? |
z0rglub | salut,
--------------- Ma galerie photo créée avec Piwigo et hébergée sur Piwigo.com |
Publicité | Posté le 16-06-2002 à 19:17:57 |
z0rglub |
--------------- Ma galerie photo créée avec Piwigo et hébergée sur Piwigo.com |
z0rglub |
--------------- Ma galerie photo créée avec Piwigo et hébergée sur Piwigo.com |
z0rglub |
--------------- Ma galerie photo créée avec Piwigo et hébergée sur Piwigo.com |
siewn | mais y'a un truc que je comprends pas.
|
z0rglub | je n'utilise pas le systeme standard pour cause d'incompatibilité selon les hébergeurs... mais le système standard utilise des id de session de 32 caractères je crois, contre seulement 4 par défaut pour moi ! --------------- Ma galerie photo créée avec Piwigo et hébergée sur Piwigo.com |
siewn | tu crée toi même les sessions ?
|
Publicité | Posté le 16-06-2002 à 21:18:33 |
z0rglub |
Message édité par z0rglub le 16-06-2002 à 21:21:10 --------------- Ma galerie photo créée avec Piwigo et hébergée sur Piwigo.com |
Tentacle | Mais le fait de ne sortir qu'un id de 4 caractères reste toujours faible... 65^4 reste encore 'faible' mais bon si c'est configurable |
z0rglub |
--------------- Ma galerie photo créée avec Piwigo et hébergée sur Piwigo.com |
z0rglub |
z0rglub | ok, tu as raison de chercher la petite bête, c'est le but du topic. Alors en effet, 4 caractères ou 50, si le "pirate" trouve l'id de session, qui passe en clair dans l'URL, alors, il peut accéder à la session de l'autre, à 2 condition :
--------------- Ma galerie photo créée avec Piwigo et hébergée sur Piwigo.com |
Tentacle |
|
z0rglub | tu me diras, le collègue "pirate" peut toujours se mettre sur le même poste et réutiliser une adresse via l'historique dans le navigateur... par contre, le collègue qui regarde par dessus l'épaule pour voir l'id de session, j'y avais pas pensé, et c vrai que du coup, 4 caractères, c'est pas énorme ! (heureusement que c'est paramétrable ! --------------- Ma galerie photo créée avec Piwigo et hébergée sur Piwigo.com |
Tentacle |
|
z0rglub | en fait les utilisateurs ne se deloggues pas... l'id est périmé au bout d'un certain temps (30 minutes par défaut) --------------- Ma galerie photo créée avec Piwigo et hébergée sur Piwigo.com |
Tentacle |
|
z0rglub | y'en a 1, mais je peux pas les forcer à l'utiliser... --------------- Ma galerie photo créée avec Piwigo et hébergée sur Piwigo.com |
Tentacle |
|
Masure | Bonjour je vais devoir faire un site avec acces utilisateur par mdp. Je suis tombé sur votre topic et ca me concerne pas mal. J'avoue que je me suis pas encore posé le problème et la ya beaucoup d'information d'un coup.
|
z0rglub | les cookies, c'est chiant parce que :
--------------- Ma galerie photo créée avec Piwigo et hébergée sur Piwigo.com |
Masure | Pour ce qui est d'effacer un cookie lorsque le navigateur se ferme, j'ai trouvé ça sur un site :
Message édité par Masure le 17-06-2002 à 23:16:34 |
z0rglub | il est valable un temps assez court de préférence, il faut que l'utilisateur s'identifie pour en obtenir un nouveau --------------- Ma galerie photo créée avec Piwigo et hébergée sur Piwigo.com |
Masure | question stupide : mais si le gars reste en ligne pdt 30mn et que son id expire au bout de 20mn, le gars doit se re-id alors qu il surfait peinard ? |
z0rglub |
Masure | mais c trop trop nul !
|
z0rglub | et bien, ils utilisent des cookies... c'est une très bonne méthode qd tu es sûr que ton serveur les fera marcher, mais mon appli doit pouvoir s'installer sur n'importe quel serveur, donc ça pose parfois pb ! --------------- Ma galerie photo créée avec Piwigo et hébergée sur Piwigo.com |
Masure | oki, sinon pour mon cookie qui est supprimé quand le navigateur est fermé ca marche ? ils doivent bien faire comme ca, paske tant que t sur le site c bon, et si tu fermes le nav, ben tu dois te reloger |
z0rglub | j'avoue ne pas savoir comment le navigateur peut informer le serveur qu'il s'est fermé... --------------- Ma galerie photo créée avec Piwigo et hébergée sur Piwigo.com |
Masure | je viens de tester chez moi avec un truc vraiment bete :
|
z0rglub | ben je savais pas, pour moi ct juste une date d'expiration --------------- Ma galerie photo créée avec Piwigo et hébergée sur Piwigo.com |
Masure | sinon je suis allé sur ton site, t'utilise les cookies a l heure actuelle et tu veux faire un systeme par url c bien ca ? |
ratibus |
|
z0rglub |
--------------- Ma galerie photo créée avec Piwigo et hébergée sur Piwigo.com |
Masure | et ta dja vu un site qui tournait que par id dans l url ? maniere de faire comme eux, ils doivent bien avoir un systeme qui evite la peremption de l'id a temps fixe !
|
z0rglub | si toute les infos sont dans l'URL, il vaut mieux que la session ne dure pas trop longtemps... sinon, on pourrait voir ton identifiant et se faire passer pour toi --------------- Ma galerie photo créée avec Piwigo et hébergée sur Piwigo.com |
Publicité | Posté le |
Page : 1 2 Page Précédente |
Sujets relatifs | |
---|---|
[PHP] mon top 10 ne marche pas | [PHP] Recherche codeur PHP pour site de jeux videos . |
[PHP] Question | Probleme MySQL & PHP |
[PHP] Comment faire pour afficher sur plusieurs pages | [PHP] - Upload de fichier : recuperation du chemin complet sur mon HD |
[PHP] transformation des .doc en PDF avec PDFLib ... | [PHP] afficher un 'nouveau' pour les derniers enregistrements... |
Decouper une chaine de char en Php | [PHP] generer un log sur un repertoire protege en htaccess. |
Plus de sujets relatifs à : [PHP] ma technique d'identification est elle assez sécurisée ? |