Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
[Cookies] Informations sur phpsessid
Bonjour j'aimerai savoir ce qu'est exactement le PHPSESSID et ce qu'il contient ? Comment sont crypté les données (MD5, autres, ...)
Merci beaucoup !
PS : A oui il arrive que je me connecte à un site et que celui-ci m'envoie 2 PHPSESSID (pseudo et mot de passe ?)
Merci et bonne fêtes !
Le PHPSESSID est l'identifiant de session , la correspondance est stockée sur le serveur !
On peut savoir pour quelles raisons tout ceci t'intéresse ?
Ce n'est pas pour faire du vol de sessions j'espère ?
Lol non non je suis en BTS IRIS et je prépare un petit exposé sur les sessions php et sur google, c'est dur de trouver un site qui en parle vraiment. Aucuns risque de piratage
Il faut (re)lire les tutoriaux : PHPSESSID n'est que l'identifiant de la session attribué par le serveur pour que celui-ci puisse remettre la main sur les données qui sont stockées de son côté. D'autre part la constante PHPSESSID implique une transmission de l'identifiant par la méthode use_trans_sid (réécriture des liens internes) qui est fortement déconseillée au profit des cookies.Envoyé par G.Hammond
Les données ne sont pas chiffrées, tout du moins pour l'extension de base (suhosin, par exemple, propose, me semble-t-il, un chiffrement élémentaire). L'identifiant, savant mélange de votre adresse client et de la date du serveur, par contre est quant à lui haché par l'algorithme MD5 (ou au choix SHA1 pour PHP5 - sachant que ce choix sera élargi avec PHP 6).
Merci pour ces réponses.
Je m'explique pour ma dernière phrase.
Je supprime tout mes cookie. Je vais sur un site ou je rentre login et mot de passe. J'ai préalablement demander à mon navigateur de demander pour chaque autorisation de cookie, mon accord.
Et bien j'en reçois un qui s'appel PHPSESSID avec dans le champs donnée des truc cryptés. Je l'autorise. Et desuite après, un autre qui s'appel aussi PHPSESSID mais les données sont différente. J'autorise aussi et enfin je suis sur ma session.
Késako ?
A un identifiant (la valeur de PHPSESSID de votre cookie) correspond une session (dans son intégralité). Or une session peut contenir plusieurs informations et n'est pas limitée à 4 ko de données comme les cookies. Seul l'identifiant est chiffré (le terme haché serait plus convenable puisque l'opération n'est pas réversible) de base.
Un point m'échappe dans vos propos : les cookies sont ainsi prévus que les noms sont uniques. Ainsi un deuxième cookie de même nom, ira écraser la valeur du précédent mais ils ne seront considérés comme identiques que s'ils partagent tous deux outre le nom les mêmes définitions (chemin, domaine, limitation au protocole https ou non). Donc si vous en avez deux sur le site en question (peu importe leurs valeurs), c'est qu'ils sont différents du point de vue de leur "validité" et cela doit apparaître (à voir avec votre navigateur s'il le permet).
Vous devriez étudier les deux sujets : la documentation officielle détaillle de manière approfondie ces deux notions qui sont intimement liées (cookies et sessions).
Répondre avec citation
Partager