Discussion :

[phpnewbie67]

Bonjour,

Je voudrais savoir si ça pose un problème de sécurité d'envoyer la session_id() en paramètre d'URL ? sachant que c'est pour la même personne et en aucun cas elle sera transmise à un tiers.

J'attends vos réponses merci.

Mon principe :*code d'exemple
Génération :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
 
<?php
session_start();
$id=session_id();
$href='http://bidule.com/retour_boutique.php?id='.$id;
?>

Affectation/Recupération (retour_boutique.php):

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
<?php
if(isset($_GET['id']))
  session_id($_GET['id']);
session_start();
//Utilisation des variables $_SESSION
?>