|
|
|
Publicité ' | |||||||||||||||||||||||
22/01/2008, 12h09
|
#1 |
|
Nouveau Membre du Club
 Inscription : juillet 2003 Messages : 89  |
[Sécurité] Impact de la régénération de l'identifiant de session
Bonjour,
Lors du chargement d'une page je vérifie la validité de la session (ip, timer, variable existante, ...) et si tout est ok je régénére l'id de session avec session_regenerate_id(). On peut soit supprimer l'ancien fichier de session (argument true) ou le garder (false) je voulais savoir au niveau sécurité si il y avait des recommandations? Si cela est génant de ne pas supprimer l'ancien fichier de session? Si cette régénération de session peut posser problème avec certain navigateur?? Merci d'avance pour vos infos!!! |
|
00
|
|
30/01/2008, 16h47
|
#2 |
|
Nouveau Membre du Club
Inscription : juillet 2003 Messages : 89 |
Après un peu de lecture j'ai finalement trouvé la réponse :
lorsque l'on régénére un id de session avec session_regenerate_id() il faut utiliser l'argument true [session_regenerate_id(true)] pour supprimer l'ancien fichier de session sinon c'est une faille dans la sécurité du site internet (augmente les possibilités de se faire voler une session). J'ai trouvé l'info dans ces tutoriels: http://guillaume-affringue.developpe.../?page=4#LIV-B http://julien-pauli.developpez.com/t...ookies#LVI-C-3 Merci à eux. |
|
|
00
|
Copyright © 2000-2012 - www.developpez.com