Régénérer une session et effacer l'ancien fichier de session

psychoBob · 11/05/2006, 13h39

Bonjour,

J'essaie désespérement de me prémunir contre le vol de session et de toutes les solutions évoquées il apparait que la meilleur, dans mon cas du moins, consiste à régénérer les sessions avec sessions_regenerate_id().

J'ai donc fait cela :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
<?php
session_start();
session_regenerate_id();
?>

Mais on me dit que je dois aussi effacer l'ancien fichier de session.
Et là je ne trouve pas comment faire. Et le manuel PHP n'est pas un chef-d'oeuvre sur ce point précis.

Alors, comment faire s'il vous plait ?

Kioob · 11/05/2006, 13h48

evites de créer 36 sujets pour un même problème stp !

psychoBob · 11/05/2006, 13h49

Je m'y attendais à celle là Kioob !

Mais j'estime que ce sont des problèmes différents, l'autre ayant au contraire trop dévié.

smarties · 11/05/2006, 13h50

session_regenerate_id(true); //boolean apparut en PHP 5.1.0
true : pour effeacer l'ancien fichier de session

psychoBob · 11/05/2006, 13h52

Je vais voir, merci Smarties.

Tu as un bout de code pour vérifier que l'id est régénérée ou plutot pour vérifier que l'ancien fichier de session est supprimé ?
C'est simplement le true dans session_regenerate_id(true) qui non seulement régénère l'id de session, mais qui en plus efface l'ancien fichier ?
Comment cela se fait-il si c'est cela ?

smarties · 11/05/2006, 14h10

Tu peux aller voir à cette page, je trouve que c'est clair :
http://ca.php.net/manual/fr/function...enerate-id.php

psychoBob · 11/05/2006, 14h20

Non c'est gentil de me filer ce lien mais je l'ai lu et je pige pas.

Y'en a un qui ça :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
 
Wrong:
<?php
   session_start();
   session_regenerate_id();
   session_destroy();
?>
 
Correct-like:
<?php
if (!$_GET['mode']){
   session_start();
   session_regenerate_id();
   header('location: '.$_SERVER['REQUEST_URI'].'?mode=destroy');
} else {
   session_start();
   session_destroy();
}
?>

Bon la solution 1 est fausse, et la deuxième c'est du charabia.

Donc j'ai fait cela :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
session_start();
session_regenerate_id();

Mais quid du fameux effacage de fichier de session... D'ailleur je ne sais même pas ce que s'est et ce qu'il contient ce fichier de session.

11/05/2006, 13h48	#2
Kioob Membre chevronné Olivier Bonvalet Inscription : septembre 2004 Messages : 550 Détails du profil Informations personnelles : Nom : Olivier Bonvalet Âge : 32 Localisation : France, Rhône (Rhône Alpes) Informations forums : Inscription : septembre 2004 Messages : 550 Points : 723 Points : 723	evites de créer 36 sujets pour un même problème stp !
	00

11/05/2006, 13h49	#3
psychoBob Membre éclairé Inscription : juillet 2005 Messages : 1 221 Détails du profil Informations forums : Inscription : juillet 2005 Messages : 1 221 Points : 398 Points : 398	Je m'y attendais à celle là Kioob ! Mais j'estime que ce sont des problèmes différents, l'autre ayant au contraire trop dévié.
	00

11/05/2006, 13h50	#4
smarties Membre habitué Sébastien Développeur informatique Inscription : août 2003 Messages : 252 Détails du profil Informations personnelles : Nom : Sébastien Âge : 25 Localisation : France Informations professionnelles : Activité : Développeur informatique Secteur : Communication - Médias Informations forums : Inscription : août 2003 Messages : 252 Points : 120 Points : 120	session_regenerate_id(true); //boolean apparut en PHP 5.1.0 true : pour effeacer l'ancien fichier de session
	00

11/05/2006, 13h52	#5
psychoBob Membre éclairé Inscription : juillet 2005 Messages : 1 221 Détails du profil Informations forums : Inscription : juillet 2005 Messages : 1 221 Points : 398 Points : 398	Je vais voir, merci Smarties. Tu as un bout de code pour vérifier que l'id est régénérée ou plutot pour vérifier que l'ancien fichier de session est supprimé ? C'est simplement le true dans session_regenerate_id(true) qui non seulement régénère l'id de session, mais qui en plus efface l'ancien fichier ? Comment cela se fait-il si c'est cela ?
	00

11/05/2006, 14h10	#6
smarties Membre habitué Sébastien Développeur informatique Inscription : août 2003 Messages : 252 Détails du profil Informations personnelles : Nom : Sébastien Âge : 25 Localisation : France Informations professionnelles : Activité : Développeur informatique Secteur : Communication - Médias Informations forums : Inscription : août 2003 Messages : 252 Points : 120 Points : 120	Tu peux aller voir à cette page, je trouve que c'est clair : http://ca.php.net/manual/fr/function...enerate-id.php
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email