|
|
|
Publicité ' | |||||||||||||||||||||||
12/03/2006, 20h30
|
#1 |
|
Membre confirmé
 Inscription : juillet 2004 Messages : 727  |
[Sécurité] Bug de variable de session qui devient global.
J'ai plusieurs variables de sessions.
Or par moment, sans que je ne comprenne comment et pourquoi, une de mes variables de session est modifié, et devient global. Par exemple j'ai deux variables $_SESSION['var1'] et $_SESSION['pseudo'] Or sans raison un utilisateur peut avoir son $_SESSION['pseudo'] qui est modifié et obtient le pseudo d'une autre personne. Je ne comprends pas. Merci beaucoup |
|
00
|
|
12/03/2006, 21h41
|
#2 |
|
Membre émérite
 
Inscription : février 2006 Messages : 840 |
Cela dépends de la façon dont est affectée la variable de session. Si c'est par url...
__________________
Consultant idéaliste. |
|
|
00
|
|
13/03/2006, 10h09
|
#3 |
|
Membre confirmé
Inscription : juillet 2004 Messages : 727 |
Non ce n'est pas par URL et chaque variable est affecté de la même façon et au même endroit dans le code.
|
|
|
00
|
|
13/03/2006, 10h12
|
#4 |
|
Membre émérite
Inscription : février 2006 Messages : 840 |
Il n'y a pas un risque de réaffectation ?
Montres un peu de code ?
__________________
Consultant idéaliste. |
|
|
00
|
|
13/03/2006, 11h29
|
#5 | ||
|
Membre confirmé
Inscription : juillet 2004 Messages : 727 |
Aucun risque de réaffectation.
J'ai fais une recherche et il y en a pas. Qd j'affecte c'est au moment où les personnes se log sur le site. Code :
|
||
|
|
00
|
Copyright © 2000-2012 - www.developpez.com