[SÉCURITÉ] Session + Cookie

Domix · 10/03/2011, 03h08

Bonjour,
je fais un espace membre et je veux la sécuriser le plus possible.
Avez vous une idée de comment sécuriser mes sessions , cookies pour que mes visiteurs ne se fassent pas "haker" leurs comptes.
Merci

ABCIWEB · 10/03/2011, 04h42

L'identifiant de session doit être enregistré dans un cookie (comportement par défaut) sinon la session pourrait être beaucoup plus facilement piratée si l'identifiant passait dans l'url (dans le cas où les cookies seraient désactivés sur le navigateur du visiteur).
Donc vérifier si le serveur a la configuration session.use_only_cookies 1 (ce qui devrait maintenant être le cas).

10/03/2011, 03h08	#1
Domix Invité de passage Inscription : août 2010 Messages : 2 Détails du profil Informations forums : Inscription : août 2010 Messages : 2 Points : 0 Points : 0	[SÉCURITÉ] Session + Cookie Bonjour, je fais un espace membre et je veux la sécuriser le plus possible. Avez vous une idée de comment sécuriser mes sessions , cookies pour que mes visiteurs ne se fassent pas "haker" leurs comptes. Merci
	00

10/03/2011, 04h42	#2
ABCIWEB Membre Expert Inscription : septembre 2010 Messages : 1 239 Détails du profil Informations forums : Inscription : septembre 2010 Messages : 1 239 Points : 1 561 Points : 1 561	L'identifiant de session doit être enregistré dans un cookie (comportement par défaut) sinon la session pourrait être beaucoup plus facilement piratée si l'identifiant passait dans l'url (dans le cas où les cookies seraient désactivés sur le navigateur du visiteur). Donc vérifier si le serveur a la configuration session.use_only_cookies 1 (ce qui devrait maintenant être le cas). __________________ - Réalisations - Interface graphique : génération en javascript d'objets défilants, texte et/ou images, mode horizontal ou vertical.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email