Je crée un site avec une partie que j'aimerais rendre relativement sécurisée et pour se faire, je souhaiterais utiliser les sessions de PHP.
Le problème c'est que je ne vois pas en quoi l'utilisation de session sécurise qqch.
Et donc je cherche un exemple concret me montrant comment s'en servir pour que ce soit sécurisé...
---------------
"Par moment j'me d'mande si chui pas con" G. de Suresnes
Publicité
Posté le 19-03-2002 à 10:13:07
zezette
"Allez hop, au revoir"
Posté le 19-03-2002 à 10:31:50
Concrètement, je dois à chaque page aller vérifier que le login et le mot de passe enregistré dans la session sont corrects via la base de données ?
Si c le cas, une session n'est rien de plus qu'un cookies coté serveur...
---------------
"Par moment j'me d'mande si chui pas con" G. de Suresnes
gizmo
Posté le 19-03-2002 à 10:38:41
oui c'est ca, d'ailleur si tu regarde comment sont gérées les session chez multimania, ce n'est rien d'autre qu'une table de ta base de donnée. L'avantage, c'est que tu n'as pas de transaction de variable entre le client et le serveur, uniquement le numéro de session si le serveur le nécessite.
petoulachi
A fortiori, brigadier chef
Posté le 19-03-2002 à 10:53:48
oui et tu securise tes pages, en interdisant l'acces aux personnes qui ne sont pas loggées :
a chaque debut de page a securiser, tu fais un test :
si l'utilisateur est loggé, tu le laisse acceder a la page,
Sinon, tu le rediriges qqu part.
