IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Langage PHP Discussion :

[Sécurité] Sécurité des données dans $_SESSION


Sujet :

Langage PHP

  1. 17/06/2007, 22h03 #1
    dinozor29
    dinozor29 est déconnecté
    Membre averti
    Profil pro
    Inscrit en
    Octobre 2005
    Messages
    16
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Octobre 2005
    Messages : 16
    Par défaut [Sécurité] Sécurité des données dans $_SESSION
    Bonjour/Bonsoir à tous,

    je me pose la question suivante : Peut-on avoir confiance dans les données contenu dans $_SESSION?

    Prenons un exemple simple. L'utilisateur toto se connecte, au moment de la connexion je valorise en session plusieurs variables, l'identifiant, le mot de passe encrypté, ...

    Une action requiert que l'utilisateur saissise à nouveau son mot de passe (par exemple pour valider un changement dans son profil).

    Est-ce que je peux me contenter de comparer le mot de passe à celui de la session, ou dois-je allé le récupérer en base?

    Merci pour vos réponses.

    Dinozor29
    Répondre avec citation Répondre avec citation   0  0
  2. 17/06/2007, 22h31 #2
    Yoshio
    Yoshio est déconnecté
    Rédacteur
    Avatar de Yoshio
    Homme Profil pro
    Inscrit en
    Septembre 2005
    Messages
    1 732
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 38
    Localisation : Belgique

    Informations forums :
    Inscription : Septembre 2005
    Messages : 1 732
    Par défaut
    On est jamais assez prudent donc vérifie les 3

    Mais de toute facon ca vaut mieux de regarder avec celui stocker dans la base de données.
    ---
    Mon espace perso developpez.com
    Répondre avec citation Répondre avec citation   0  0
  3. 17/06/2007, 23h19 #3
    spawntux
    spawntux est déconnecté
    Membre chevronné
    Profil pro
    Inscrit en
    Janvier 2007
    Messages
    466
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Janvier 2007
    Messages : 466
    Par défaut
    Dans tout les cas un man in the middle est possible essaie la technique dite du grain de sel .
    et compare les passe crypter et non les pass en dure .
    Répondre avec citation Répondre avec citation   0  0
ActualitésFAQ PHPCours PHPSources PHPLivres PHPScripts PHPOutils PHPLaravelSymfonyZend Framework
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. [Sécurité] Protection des données avant enregistrement dans Mysql
    Par Thierry8 dans le forum Langage
    Réponses: 10
    Dernier message: 21/06/2006, 14h50
  2. [Sécurité] controle des données
    Par nath-0-0 dans le forum PHP & Base de données
    Réponses: 5
    Dernier message: 31/05/2006, 14h04
  3. [Sécurité] Crypter des données
    Par 12_darte_12 dans le forum Langage
    Réponses: 1
    Dernier message: 26/05/2006, 12h33
  4. [Sécurité] Verrouillage des données
    Par Maglight dans le forum Oracle
    Réponses: 1
    Dernier message: 06/01/2006, 19h45
  5. [Sécurité]Gestion des accès dans plusieurs bases
    Par vincentj dans le forum Débuter
    Réponses: 1
    Dernier message: 05/01/2005, 14h19

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo