Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
[Cookies] Test de vol de session
Bonjour,
J'essaie de mettre en place un script pour contrer les vols de session.
Mais je me retrouve devant le problème du TEST. Comment tester un vol de session ?
J'utilise les sessions PHP et j'ai sur mon ordi IE et FIREFOX. Comment puis-je faire pour avoir la meme session (meme id) sur les deux browsers ?
Ca dépend ? Tu gères les sessions par Cookie ou par GET ?
Si c'est par GET, il te suffit de recopier le PHPSESSID.
Par cookie, il faut avoir le même cookie sur les deux navigateurs.
Je gere les session par Cookie. Ok pour le meme cookie sur les deux navigateurs. Mais avec IE il ne me crée pas de cookie lors de la session, enfin du moins il ne me crée pas de fichier dans le repertoire cookies. Idem dans le fichier cookies.txt de firefoxEnvoyé par Tournevyks
Salut
Faudrait savoir :
Tu géres les sessions par cookie ou bien comme tu l'a dit au départ :
C'est pas la même chose.
Les cookies, c'est côté poste utilisateur
Les sessions php, c'est côté serveur.
Oui je sais merci,
Mais en gestion de session PHP il y a bien l'ID de session quelque part coté client. Non ?
Je parle des cookies car sous firefox, l'id de session peut etre visualisé dans l'onglet cookies au niveau des options. D'ou ma derniere remarque. J'ai peut etre fait un racourci un peu trop rapide.
Mais la question demeure. Comment mettre le meme id de session sous deux navigateurs differents.
Non, je me répête....côté serveur.
Répondre avec citation
Partager