IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Langage PHP Discussion :

Etat de l'art, variable de session


Sujet :

Langage PHP

  1. 24/08/2018, 21h21 #1
    Amnael
    Amnael est déconnecté
    Membre averti
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Août 2011
    Messages
    754
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 30
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels

    Informations forums :
    Inscription : Août 2011
    Messages : 754
    Points : 376
    Points
    376
    Par défaut Etat de l'art, variable de session
    Bonjour, bonsoir,


    ma question peut vous paraître bête, mais sans plus de renseignement je préfère venir demander un état de l'art tout simplement.


    Je dev ce que l'on pourrait apparenter à un mini framework php maison. C'est pas un taff d'entreprise, c'est juste pour faciliter mes devs perso à travers une structure que je connaîtrais sans avoir besoin de me replonger dans de la doc...bref passons.

    J'en suis arrivé à l'étape de gestion de l'authentification, j'avais commencé à faire mon dev en mettant des sessions_start....et puis j'ai pris un peu de recul et j'ai repensé aux derniers sites que j'ai été amené à traiter, que ce soit sur Symfony ou des frameworks internes d'entreprises. Je n'ai jamais croisé de sessions dans ces framework (elles y sont peut-être, mais je ne les ai pas vu).


    D'où ma question, aujourd'hui, si on veut gérer une authentification, existe-t-il un autre mécanisme que les sessions ? Quelque chose de plus sûr ? Plus propre niveau code ?
    Répondre avec citation Répondre avec citation   0  0
  2. 25/08/2018, 10h23 #2
    CinePhil
    CinePhil est déconnecté
    Modérateur

    Avatar de CinePhil
    Homme Profil pro
    Ingénieur d'études en informatique
    Inscrit en
    Août 2006
    Messages
    16 799
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 60
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Ingénieur d'études en informatique
    Secteur : Enseignement

    Informations forums :
    Inscription : Août 2006
    Messages : 16 799
    Points : 34 031
    Points
    34 031
    Billets dans le blog
    14
    Par défaut
    La session étant enregistrée sur le serveur a un endroit non directement accessible, je ne vois pas pourquoi elle ne serait pas sûre.
    Philippe Leménager. Ingénieur d'étude à l'École Nationale Supérieure de Formation de l'Enseignement Agricole. Autoentrepreneur.
    Mon ancien blog sur la conception des BDD, le langage SQL, le PHP... et mon nouveau blog sur les mêmes sujets.
    « Ce que l'on conçoit bien s'énonce clairement, et les mots pour le dire arrivent aisément ». (Nicolas Boileau)
    À la maison comme au bureau, j'utilise la suite Linux Mageïa !
    Répondre avec citation Répondre avec citation   0  0
  3. 27/08/2018, 22h38 #3
    grunk
    grunk est déconnecté
    Modérateur
    Avatar de grunk
    Homme Profil pro
    Lead dév - Architecte
    Inscrit en
    Août 2003
    Messages
    6 691
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 39
    Localisation : France, Côte d'Or (Bourgogne)

    Informations professionnelles :
    Activité : Lead dév - Architecte
    Secteur : Industrie

    Informations forums :
    Inscription : Août 2003
    Messages : 6 691
    Points : 20 224
    Points
    20 224
    Par défaut
    Citation Envoyé par CinePhil Voir le message
    La session étant enregistrée sur le serveur a un endroit non directement accessible, je ne vois pas pourquoi elle ne serait pas sûre.
    Le risque principale avec les session c'est le vol de l'id de session qui permet alors de se faire passer pour un utilisateur que l'on est pas.
    Le mechanisme interne à php est sûr , ce que le développeur en fait ensuite pas forcément.

    Voir cette réponse pour les démarches permettant d'avoir une utilisation sûre des sessions.

    Je n'ai jamais croisé de sessions dans ces framework (elles y sont peut-être, mais je ne les ai pas vu).
    Dans les gros framework, d'une part l'authentification est rarement gérée de base (c'est souvent faire par un bundle/package/plugin/nom-a-la-mode) et d'autre part le stockage se fait souvent en base de données avec en plus un "wrapper" qui abstrait complètement la notion de session de PHP (mais elle sont toujours là).
    Une des raisons principales à celà c'est les applications qui fonctionnent sur plusieurs serveur en même temps (chaque serveur ne peut avoir les session sur son propre filesystem).
    Pry Framework php5 | N'oubliez pas de consulter les FAQ Java et les cours et tutoriels Java
    Répondre avec citation Répondre avec citation   1  0
ActualitésFAQ PHPCours PHPSources PHPLivres PHPScripts PHPOutils PHPLaravelSymfonyZend Framework
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. Etat de l'art XML
    Par BRAUKRIS dans le forum XML/XSL et SOAP
    Réponses: 3
    Dernier message: 15/12/2004, 18h45
  2. Création d'une variable de session avec un ID
    Par PrinceMaster77 dans le forum ASP
    Réponses: 4
    Dernier message: 18/10/2004, 10h28
  3. Effacer les variables de session
    Par glsn dans le forum ASP
    Réponses: 2
    Dernier message: 12/12/2003, 13h42
  4. Variable de session
    Par Sadneth dans le forum ASP
    Réponses: 6
    Dernier message: 14/11/2003, 11h12
  5. variable de session
    Par divableue dans le forum ASP
    Réponses: 2
    Dernier message: 23/10/2003, 16h04

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo