Bonjour,
Ma question est simple, Sessions ou cookies pour un espace membre?
Merci!
Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Sessions ou cookies
Bonjour,
Ma question est simple, Sessions ou cookies pour un espace membre?
Merci!
Cookions ? Voir peut être, Sessies ?
En pratique les cookies ne devraient contenir que des données non critiques. Ils sont moins sécurisés que les sessions. Cependant l'implémentation par défaut des sessions dans php (en fichiers dans un rep temporaire) est considérée comme tout aussi peu sécurisée que les cookies (pratiquement).
Olllaaaa! J'ai eu du mal à comprendre ta première phrase! (JOKE!)
En gros si j'ai bien compris, sessions ou cookies, peu importe pourvu qu'ils soient bien implémentés?
Les données critiques devraient plutôt être présentes coté server, donc en sessions. Il est recommandé d'implémenter les sessions handlers (voir sessions_set_*_handler) car comme je le disais plus haut, les fichiers de sessions par défaut sont tous dans le même répertoire temporaire qui peut être partagé par d'autres comptes sur la machine.
Penser à régénérer les identifiants de sessions à chaque étape qui modifie les "droits" de la personne identifiée, pour se prémunir des "sessions fixations" et autres hacks.
A part ça, y en a qui préconisent de mettre un max de chose "non critiques" dans les cookies (notamment pour simplifier le caching coté server). Donc bon, sessions ET cookies...
Répondre avec citation
Partager