Session ou requète ?

**ludovic79** · 06/10/2009, 12h12

Bonjour,

Je cherche à rendre accessible certaines fonctionnalités de mon site uniquement à des utilisateurs ayant un code profil spécifique qui est stocker dans la BDD

Pour ce faire j'ai le choix entre stocker le Profil utilisateur en Session ou faire une requête à chaque fois que le besoin ce présente.

Pensez vous que sur ce type d'application l'utilisation des Sessions n'est pas trop dangereux ?

**Cobaye** · 06/10/2009, 13h44

Bonjour,

Utilise les variables sessions, pour garder les informations sur les droits d'accès se sera très utilise et ca solliciterai beaucoup moi le serveur qu'une requête à chaque fois.

Cdt

**ludovic79** · 06/10/2009, 13h49

Moins consommateur pour le serveur je suis d'accord mais quand est t'il de la sécurité du site avec ce procédé ? D'après ce que j'ai pu lire sur les Session ça me semble quand même assez dangereux, non ?

**djayp** · 06/10/2009, 13h53

Salut !

Perso j'utilise les sessions car beaucoup moins gourmandes en ressource. Les fichiers de sessions sont stockés sur ton serveur tout comme ta base de données, donc niveau sécurité tu as autant de risque d'un côté que de l'autre.
Et si vraiment tes données sont sensibles (CB, données médicales...), tu peux toujours passer par une connexion https.

A++

**ludovic79** · 06/10/2009, 14h52

Merci pour vos réponses,

Mes données ne sont pas sensible au point d'utiliser "Https", j'essaie juste de trouver le moyen le plus sur de gérer mes profils.
Les requêtes me dérange car trop gourmande en ressource et les Sessions me semblent tout de même plus fragile car elles transitent par l'Url via la variable PHPSESSID.

Pas simple de faire un choix performant et et sécurisé...

**Petibidon** · 06/10/2009, 15h31

Il n'y a que l'identifiant de session qui voyage via url ou cookie. Les infos correspondant à cet identifiant restent sur le serveur dans un dossier théoriquement inaccessible depuis http (et si ce n'est pas le cas, il n'est pas compliqué d'en interdire l'accès)

Le vol de session ça s'est déjà vu mais c'est tout de même très anecdotique.

**ludovic79** · 06/10/2009, 16h34

Je ne savais pas qu'il s'agissait de cas de piratage assez rare, à lire certains articles, on a l'impression qu'il s'agit d'une pratique très courante.

Je vais donc continuer à exploiter mes sessions ;-)

Merci pour vos réponses

**ludovic79** · 07/10/2009, 09h08

C'est vrai qu'il y a eu d'énorme progrès à ce niveau la et heureusement.

Encore merci pour tout ces éclaircissements qui vont m'être très utile.

Session ou requète ?

Langage PHP

Discussions similaires

Partager

Partager