Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

MkFramework Discussion :

garder l'id de session


Sujet :

MkFramework

  1. #1
    Candidat au Club
    garder l'id de session
    Bonjour ,
    j'aimerais que l'id de session reste inchangé quand
    je fait appel au module auth::login et logout.
    est-ce possible et si oui comment .
    merci bcps.

  2. #2
    Rédacteur

    Vous parlez de l'id de session ?
    Je travaille depuis des années dans un secteur où nos developpements sont audités par des sociétés spécialisés: tout ce que j'ai appris depuis des années audit après audit est implémenté dans ce framework.

    Et l'une des recommandations c'est de regenerer l'id après l'authentification via
    Code php :Sélectionner tout -Visualiser dans une fenêtre à part
    session_regenerate_id(true)


    Plus d'information ici:
    https://www.owasp.org/index.php/Sess...e_Level_Change

    Je cite

    The most common scenario where the session ID regeneration is mandatory is during the authentication process, as the privilege level of the user changes from the unauthenticated (or anonymous) state to the authenticated state.
    Framework php sécurisé et simple à prendre en main avec générateur web http://mkframework.com/ (hebergé sur developpez.com)
    Mes cours/tutoriaux

  3. #3
    Candidat au Club
    Merci pour la réponse.
    C'etait dans le cadre d'un essai de programmation d'un panier pour un site e-commerce.
    Donc , il faut changer l'id de session .

    Salutation et merci pour le framework.

###raw>template_hook.ano_emploi###