Bonjour à tous,
Je développe actuellement ma première application web et je me pose quelques questions concernant la sécurité de la session utilisateur.
J'y stocke par exemple l'identité de l'utilisateur connecté, le projet qu'il est en train de consulter...
Est-ce que dans mon controleur (j'utilise MVC) je peux faire totalement confiance à ces variables de sessions ?
Est-ce que l'utilisateur pirate peut par exemple avoir modifié l'id du projet en cours de consultation ou autre... ?
Si je ne me trompe pas la session est envoyée dans le requête HTTP ?
Partager