|
|
|
Publicité ' | |||||||||||||||||||||||
30/04/2007, 00h40
|
#1 |
|
Membre du Club
 Inscription : août 2005 Messages : 171  |
[Sécurité] Risques dans l'utilisation d'une session
Bonjour,
Puis-je utiliser en sécurité des variables de session 1/ pour marquer le fait qu'un utilisateur est identifié comme admin, 2/ pour m'indiquer le prix d'un article mis dans le panier (et le total), sans avoir à faire une requête par article lorsque je les liste, afin de le retrouver. J'ai toujours peur que quelqu'un puisse modifier ces données, en trafiquant leur contenu (comme on peut modifier une valeur dans une url puis recharger la page)... Pourtant, utiliser des variables de session dans ces cas me permettrait de me faire économiser pas mal de requêtes SQL! Merci d'avance! |
|
00
|
|
30/04/2007, 01h09
|
#2 |
  
 Inscription : janvier 2003 Messages : 2 018 |
Oui,
C'est généralement comme ça qu'on procède.
__________________
N1bus Modérateur Web / PHP Aucune demande technique ne sera traitée par MP . Merci PHP/GD : Génération d'un code-barre Code 39 FCKEditor : Modifier la largeur des listes déroulantes PHP/e-Commerce : Installation d'une solution de paiement en ligne SIPS-ATOS |
|
|
00
|
|
30/04/2007, 01h21
|
#3 |
|
Membre du Club
Inscription : août 2005 Messages : 171 |
OK, ça me rassure un petit peu. Ayant appris php sur le tas, et conscient de l'importance de la sécurité pour un site internet, je préfère poser des questions "simples", plutôt que de faire une grosse bétise!
Merci beaucoup pour ta réponse rapide 
|
|
|
00
|
|
30/04/2007, 11h47
|
#4 |
|
En attente de confirmation mail
  Inscription : juin 2002 Messages : 6 164 |
Il faut comprendre qu'elles ne sont pas aisément modifiables étant situées (stockage) et utilisées côté serveur. Par contre, le vol de session est possible, surtout dans une configuration où la transmission de l'identifiant est assuré via session.use_trans_sid (réécriture des liens internes et formulaires).
Liens :
|
|
|
00
|
Copyright © 2000-2012 - www.developpez.com