[Sécurité] Sessions, par où commencer ?

[floflo44]

Bonjour à tous !

En stage depuis quelques jours, j'ai pour objectif de développer une application web "sensible" qui sera hébergée en local, et accessible aussi bien de l'intérieur que de l'extérieur.

Ayant un peu d'expérience avec le couple PHP/MySQL, je m'attendais à pouvoir réaliser quelque chose de bien sécurisé assez simplement.

Mais, après avoir passé plusieurs heures à parcourir la FAQ, les cours et les sources disponibles ici et ailleurs, je suis un peu inquiet : Pas mal de cours atteignent au moins 2 ans d'age, certaines fonctions utilisées sont maintenant considérés comme obsolètes (ce que j'ignorais), et quand je vois que la discussion "[Sécurité] Sécurité totale pour un espace membre" atteint 13 pages", j'ai la tête qui commence à tourner...

Bien entendu, je ne remets pas en cause tout le travail réalisé à ce sujet, mais j'aimerais savoir si vous connaissiez des ressources récentes à propos des sessions, qui respecteraient les nouvelles conventions.

Merci infiniment !

[SphynXz]

oulà ! si tu veux débuter avec les sessions ne vas pas t'amuser à redéfinir la gestion des sessions de PHP.

Si tu vois que les cours de Developpez.com peuvent dater parfois de 2004. C'est justement parce que les sessions sont apparue avec PHP4. Seules quelques fonctions sont apparues pour compléter toute cette notion de session avec les versions 4.3 ou même PHP 5.

Niveau sécurité, c'est pas aussi sensible qu'on peut le penser. le vrai gros risque se situe sur la mise en cookie de l'identifiant de session de l'utilisateur.
qui se contre avec une regénération d'identifiant... rien qu'avec ca tu as contré 80% des attaques par session!

de 2004 ou de 2008, le cour aurait été identique si ce n'est l'explication des nouveaux paramètres et autre fonction apparues après. Pour cela : php.net

je te le conseille tout de même --> Débuter avec les sessions