Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
[Sécurité] Bug de variable de session qui devient global.
J'ai plusieurs variables de sessions.
Or par moment, sans que je ne comprenne comment et pourquoi, une de mes variables de session est modifié, et devient global.
Par exemple j'ai deux variables $_SESSION['var1'] et $_SESSION['pseudo']
Or sans raison un utilisateur peut avoir son $_SESSION['pseudo'] qui est modifié et obtient le pseudo d'une autre personne.
Je ne comprends pas.
Merci beaucoup
Cela dépends de la façon dont est affectée la variable de session. Si c'est par url...
Consultant idéaliste.
Non ce n'est pas par URL et chaque variable est affecté de la même façon et au même endroit dans le code.
Il n'y a pas un risque de réaffectation ?
Montres un peu de code ?
Consultant idéaliste.
Aucun risque de réaffectation.
J'ai fais une recherche et il y en a pas.
Qd j'affecte c'est au moment où les personnes se log sur le site.
Code : Sélectionner tout - Visualiser dans une fenêtre à part
2
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager