Oui, un formulaire par définition est conçu pour s'identifier, si sophistiqué soit-il.
Quel intérêt sinon ?
Dans le cas contraire, revenons au boulier, et laissons tomber internet.
Il n'y a pas de
répertoire.
==> Sauf chez free (?), ce qui est assez singulier en matière de sécurité.
Pour les autres :
Un id de session n'est créé que lorsque l'identification est valide.
Pas d'id de session ? ==> Pas d'accés aux données.
Et de surcroit, l'id de session n'est accessible que depuis le navigateur qui a sollicité la session, en l'occurence depuis un poste utilisateur...unique
Mais à ton avis, pourquoi ces systèmes de session php ont été innovés, c'est justement pour palier aux problémes de sécurité via les méthodes POST ou GET.
Maintenant, je te défie de me fournir un id de session accessible.
Partager