C encore moi mais cette fois-ci c pas une question code mais plutôt en général:
J'utilise l'envoi de session_id() dans l'url par
Code :
- $url_ok="default.php?".session_name()."=".session_id();
|
Lorsque l'utilisateur se déconnecte, j'utilise session_destroy()
Mais lorsque je copie l'url avant de déconnecter, que je me déconnecte puis que je colle l'ancienne url, par ex.
Code :
- devis.php?PHPSESSID=a1b018b2afe979686abbd3f231c4bf41
|
, ben la page s'affiche correctement.
Cela signifie que si j'envois ma copie d'url à un ami, il peut se connecter sur mon compte sans passer par l'identification.
Ca veux donc dire que mon idée de passer l'id en url pour permettre de contourner la protection de confidentialité de IE, n'est pas super sécuritaire.
Bref, j'ai vu plein de post et de sujets là-dessus mais au final personne ne donne la meilleure méthode pour contourner le blocage de connection par IE (lorsque la confidentialité est moyenne ou haute) sans passer par les cookies tout en étant pas mal niveau securité.
Merci de vos conseils car je crois qu'ils en aideront plus d'un...