Discussion :

[psychoBob]

Bonjour,

J'essaie désespérement de me prémunir contre le vol de session et de toutes les solutions évoquées il apparait que la meilleur, dans mon cas du moins, consiste à régénérer les sessions avec sessions_regenerate_id().

J'ai donc fait cela :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
<?php
session_start();
session_regenerate_id();
?>

Mais on me dit que je dois aussi effacer l'ancien fichier de session.
Et là je ne trouve pas comment faire. Et le manuel PHP n'est pas un chef-d'oeuvre sur ce point précis.

Alors, comment faire s'il vous plait ?

[Kioob]

evites de créer 36 sujets pour un même problème stp !

[psychoBob]

Je m'y attendais à celle là Kioob !

Mais j'estime que ce sont des problèmes différents, l'autre ayant au contraire trop dévié.

[smarties]

session_regenerate_id(true); //boolean apparut en PHP 5.1.0
true : pour effeacer l'ancien fichier de session

[psychoBob]

Je vais voir, merci Smarties.

Tu as un bout de code pour vérifier que l'id est régénérée ou plutot pour vérifier que l'ancien fichier de session est supprimé ?
C'est simplement le true dans session_regenerate_id(true) qui non seulement régénère l'id de session, mais qui en plus efface l'ancien fichier ?
Comment cela se fait-il si c'est cela ?

[smarties]

Tu peux aller voir à cette page, je trouve que c'est clair :
http://ca.php.net/manual/fr/function...enerate-id.php

[psychoBob]

Non c'est gentil de me filer ce lien mais je l'ai lu et je pige pas.

Y'en a un qui ça :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
 
Wrong:
<?php
   session_start();
   session_regenerate_id();
   session_destroy();
?>
 
Correct-like:
<?php
if (!$_GET['mode']){
   session_start();
   session_regenerate_id();
   header('location: '.$_SERVER['REQUEST_URI'].'?mode=destroy');
} else {
   session_start();
   session_destroy();
}
?>

Bon la solution 1 est fausse, et la deuxième c'est du charabia.

Donc j'ai fait cela :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
session_start();
session_regenerate_id();

Mais quid du fameux effacage de fichier de session... D'ailleur je ne sais même pas ce que s'est et ce qu'il contient ce fichier de session.