Bonjour ,
j'aimerais que l'id de session reste inchangé quand
je fait appel au module auth::login et logout.
est-ce possible et si oui comment .
merci bcps.
Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
garder l'id de session
Bonjour ,
j'aimerais que l'id de session reste inchangé quand
je fait appel au module auth::login et logout.
est-ce possible et si oui comment .
merci bcps.
Vous parlez de l'id de session ?
Je travaille depuis des années dans un secteur où nos developpements sont audités par des sociétés spécialisés: tout ce que j'ai appris depuis des années audit après audit est implémenté dans ce framework.
Et l'une des recommandations c'est de regenerer l'id après l'authentification via
Code php : Sélectionner tout - Visualiser dans une fenêtre à part session_regenerate_id(true)
Plus d'information ici:
https://www.owasp.org/index.php/Sess...e_Level_Change
Je cite
The most common scenario where the session ID regeneration is mandatory is during the authentication process, as the privilege level of the user changes from the unauthenticated (or anonymous) state to the authenticated state.
Framework php sécurisé et simple à prendre en main avec générateur web http://mkframework.com/ (hebergé sur developpez.com)
Mes cours/tutoriaux
Merci pour la réponse.
C'etait dans le cadre d'un essai de programmation d'un panier pour un site e-commerce.
Donc , il faut changer l'id de session .
Salutation et merci pour le framework.
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager