Sécurité dans les sessions
Bonjour,
Encore une question sur les sessions,
Dans un de mes scripts je fais:
Code:
1
2
3
4
5
6
7
8
9
10
11
12
|
if( isset($_SESSION['last_connection']) )
{
$last_connection=$_SESSION['last_connection'];
}
else
{
$last_connection=cc_date_FR($row[6]);
session_register('last_connection');
$date=strftime("%y/%m/%d %H:%M:%S");
$connect->update("UPDATE Users SET LastVisite='$date'");
} |
Et j'ai un message d'erreur qui apparait:
Code:
1
2
|
Warning: Unknown: Your script possibly relies on a session side-effect which existed until PHP 4.2.3. Please be advised that the session extension does not consider global variables as a source of data, unless register_globals is enabled. You can disable this functionality and this warning by setting session.bug_compat_42 or session.bug_compat_warn to off, respectively. in Unknown on line 0 |
En fouinant un peu sur le net, j'ai vu qu'il fallait passe le register global à on, ors il me semble que ce n'est pas très sécurisé...
De plus, pour vérifier qu'un utilisateur est enregistrer j'enregistre sont login avec session_register et je vérifie s'il s'est bien loggé comme suit:
Code:
1
2
3
|
if(isset($_SESSION["login"]))
{ |
Du coup, je me demande si ma méthode est bonne et il y a pas un moyen de détourné ca en modifiant la variable avec un post ou get.
Merci de vos renseignements.
