Version imprimable
Bonjour,
Je cherche à rendre accessible certaines fonctionnalités de mon site uniquement à des utilisateurs ayant un code profil spécifique qui est stocker dans la BDD
Pour ce faire j'ai le choix entre stocker le Profil utilisateur en Session ou faire une requête à chaque fois que le besoin ce présente.
Pensez vous que sur ce type d'application l'utilisation des Sessions n'est pas trop dangereux ?
Bonjour,
Utilise les variables sessions, pour garder les informations sur les droits d'accès se sera très utilise et ca solliciterai beaucoup moi le serveur qu'une requête à chaque fois.
Cdt
Moins consommateur pour le serveur je suis d'accord mais quand est t'il de la sécurité du site avec ce procédé ? D'après ce que j'ai pu lire sur les Session ça me semble quand même assez dangereux, non ?
Salut !
Perso j'utilise les sessions car beaucoup moins gourmandes en ressource. Les fichiers de sessions sont stockés sur ton serveur tout comme ta base de données, donc niveau sécurité tu as autant de risque d'un côté que de l'autre.
Et si vraiment tes données sont sensibles (CB, données médicales...), tu peux toujours passer par une connexion https.
A++
Merci pour vos réponses,
Mes données ne sont pas sensible au point d'utiliser "Https", j'essaie juste de trouver le moyen le plus sur de gérer mes profils.
Les requêtes me dérange car trop gourmande en ressource et les Sessions me semblent tout de même plus fragile car elles transitent par l'Url via la variable PHPSESSID.
Pas simple de faire un choix performant et et sécurisé...
Il n'y a que l'identifiant de session qui voyage via url ou cookie. Les infos correspondant à cet identifiant restent sur le serveur dans un dossier théoriquement inaccessible depuis http (et si ce n'est pas le cas, il n'est pas compliqué d'en interdire l'accès)
Le vol de session ça s'est déjà vu mais c'est tout de même très anecdotique.
Je ne savais pas qu'il s'agissait de cas de piratage assez rare, à lire certains articles, on a l'impression qu'il s'agit d'une pratique très courante.
Je vais donc continuer à exploiter mes sessions ;-)
Merci pour vos réponses
C'est vrai qu'il y a eu d'énorme progrès à ce niveau la et heureusement.
Encore merci pour tout ces éclaircissements qui vont m'être très utile. :ccool: