Bonjour,
Je viens vers vous pour un probleme de securité sur les sessions.
dans le cadre d'un site avec une page sous session avec derriere un taitement (ecriture ds un fichier, ecriture dans la base sql et differents traitements sans envoyé des infos ds l'explorer) sous la forme d'inculde.
si le traitement prend du temps est ce k1 personne peut interrompre le traitement et bidouiller les sessions (exemple en faisant un retour page precedente etc...
bref....
ma question est sur un fichier x.php avec un include (ouverture session-ouverture base sql-ecriture dans base sql-fermeture base sql-redirection vers une autre page tjours avec une sesion- si le type fait retour page precedente donc vers la page x.php aura t il acces a l'include.
si oui comment securise le script pour ne pas faire de retour.
merci pour vos reponses
Partager