Accueil > Forum > > > > Regénération de session
 Regénération de session
mardi 18 septembre 2007 à 19:27:35 |
Regénération de session
eplanet
|
Bonjour à tous, j'utilise des sessions en PHP et pour sécuriser le tout, je regénere un identifiant de session à chaque appel de script PHP : <?php session_start(); session_regenerate_id(true); //Code ?> Le problème, c'est que lorsque j'appelle un deuxième script avant que le premier n'ai fini de se charger, la session est détruite. Ou plutôt, c'est comme si l'identifiant de session regénéré n'avait pas eu le temps d'être retransmis et du coup la session est perdue... Quelqu'un a t-il déjà rencontré ce problème et sait comment le résoudre ? Merci beaucoup. Vince |
|
mardi 18 septembre 2007 à 21:15:11 |
Re : Regénération de session
coucou747
|
Réponse acceptée !
Salut a mon avis, c'est totalement inutile... et cote regeneration, en fait, tu n'y peux rien...
une recherche sur exalead vous aurait peut-etre evite de poser cette questionIn a dream, I saw me, drop dead...
U were there, U cried...
It was just a dream,
if I die, U won't cry, maybe, U'll be happy
|
|
mercredi 19 septembre 2007 à 01:11:07 |
Re : Regénération de session
Evangun
|
Réponse acceptée !
Coucou a raison, l'id régénéré à chaque fois c'est un peu trop. Simplement vérifier l'id + l'adresse IP est déjà pas mal, ça limite les risques pour 99 % des visiteurs.
|
|
mercredi 19 septembre 2007 à 08:20:17 |
Re : Regénération de session
eplanet
|
Sauf qu'il n'y a pas d'adresse IP associée à l'utilisateur puisque celui-ci peut se connecter de différents endroits...
Vince
|
|
mercredi 19 septembre 2007 à 11:20:34 |
Re : Regénération de session
Evangun
|
..........
..........
..........
mais tu vérifies son adresse par rapport au moment où il s'est connecté sur la première page évidemment !
|
|
mercredi 19 septembre 2007 à 12:53:55 |
Re : Regénération de session
coucou747
|
Salut et si le type utilise tor ?
une recherche sur exalead vous aurait peut-etre evite de poser cette questionIn a dream, I saw me, drop dead...
U were there, U cried...
It was just a dream,
if I die, U won't cry, maybe, U'll be happy |
|
mercredi 19 septembre 2007 à 13:05:32 |
Re : Regénération de session
Evangun
|
Est-ce qu'avec Tor l'IP du visiteur change d'une page à l'autre ? si oui, ben dommage pour lui avec cette méthode. Mais elle protège tous les autres du vol de session, alors il faut choisir...
|
|
mercredi 19 septembre 2007 à 13:38:11 |
Re : Regénération de session
coucou747
|
Salut le vol de session deja, c'est un bien grand mot... comment tu trouves le md5 de microtime ? serieux, faut une chance monstrueuse pour tomber sur une session... les vols sont frequents quand le type t'envoi le lien et que l'id est dans un lien...
une recherche sur exalead vous aurait peut-etre evite de poser cette questionIn a dream, I saw me, drop dead...
U were there, U cried...
It was just a dream,
if I die, U won't cry, maybe, U'll be happy |
|
mercredi 19 septembre 2007 à 13:54:08 |
Re : Regénération de session
Evangun
|
Il y a ça, ou alors si le hacker surveille et analyse ton traffic.
|
|
mercredi 19 septembre 2007 à 13:58:23 |
Re : Regénération de session
coucou747
|
Salut si t'as un man in the middle, alors tu peux eteindre ton pc... le man in the middle peut te passer une protection https... si par chance, il ne peut qu'ecouter, alors 9 chances sur 10 pour qu'il ai la meme ip vue de l'exterieur... si il ne l'a pas alors c'est qu'il est doue et merite le respect, laisse lui sa chance :) (ou pas)
une recherche sur exalead vous aurait peut-etre evite de poser cette questionIn a dream, I saw me, drop dead...
U were there, U cried...
It was just a dream,
if I die, U won't cry, maybe, U'll be happy |
|
Cette discussion est classée dans : script, php, session, identifiant, regénération
 Répondre à ce message
 Sujets en rapport avec ce message
Problème de session [ par Caryl ]
Après le login de l'utilisateur, mon script va chercher dans la base de données l'ancien numéro de session afin de la détruire. Après cela je lance l'
Mise en session d'une variable sur clic d'un bouton [ par flexx ]
BonjourDans une appli web que je suis en train de développer en php, j'aimerais passer des paramètres entre pages en passant par la session.Je souhait
Session en fonction d'un attribut [ par arbilus ]
Bonjour, je suis actuellement entrain d'essayer de sécuriser un script php en limitant son utilisation. J'ai cela comme script: [code=php]if($_SESSI
impossible de ce connecter sur mysql (script php) [ par brani740 ]
Bonjour tout le monde quelqu'un peut me dire pourquoi quand je m'authentifie avec mon script ça ne fonctionne pas merci. voici le code : <?php sess
probléme avec un script de gestion des sessions [ par gigikoko123 ]
bonjour à tous En effet, je développe mon site web en php et je sollicite votre aide dans la mise sur pied d'un script php permettant de sécuriser un
application marche bien en local et ne marche pas sur mon serveur smartftp [ par hypse ]
Bonjour tout le monde, j'ai développé une application web en php/apache/postgresql, et elle marche bien en local , mon code est bien structuré et tou
Script de décompression BZ2 pour PHP [ par Dacobah ]
Bonjour à tous, je recherche à décompresser un fichier BZ2 via PHP. Je sais qu'il existe déjà une extension de php prévue pour ça (http://php.net/man
php session [ par medanass ]
Bonjour tout le monde , SVP j'ai un petit problème dans mon site . j'ai deux pages php : 1-> contient un objet .pdf . 2-> co
Protéger son site contre les \' et \" [ par greg63 ]
Bonjour, Je suis en train de faire un petit script PHP pour permettre de modifier le contenu d'une page. Le contenu est dans un fichier *.txt et mon
jpgraph et permission php [ par Karibot ]
bonjour j'ai un souci pour afficher les graphes avec la librairie jpgraph. je m'explique: j'ai un script qui crée des images graphiques grace à jpgrap
 Livres en rapport
|
Derniers Blogs
 XNA IS DEAD!XNA IS DEAD! par richardc
Depuis la semaine dernière (et grâce aux TechDays 2012), je me penche activement sur la nouvelle version de Windows, aka Windows 8. Vous me direz, il était temps puisque la première preview date de Septembre dernier.
OK. Remarquez, on n'en est qu'aux...
Cliquez pour lire la suite de l'article par richardc TECHDAYS PARIS 2012 : WINDOWS SERVER "8" QUOI DE 9 !TECHDAYS PARIS 2012 : WINDOWS SERVER "8" QUOI DE 9 ! par ROMELARD Fabrice
Speakers: Fabrice Meillon et Stanislas Quastana Cette session est basée entièrement sur celle donnée lors de la BUILD cet hiver. Il n'y a pas d'ajout d'information en rapport avec cet évènement passé. Windows 8 Server sera intégralem...
Cliquez pour lire la suite de l'article par ROMELARD Fabrice [HTML5] AUTOUR DU W3C : NOUVEAUX STANDARDS ET WEB MOBILE (LILLE)[HTML5] AUTOUR DU W3C : NOUVEAUX STANDARDS ET WEB MOBILE (LILLE) par Gio
Je m'y prends un peu tard je sais, mais bon je suis développeur web et donc hyper fainéant ! Toujours dans le cadre des technologies émergentes, ici HTML5, parce qu'on aime HTML5 chez Wyg , nous seront présent, le vieux ( Aurélien V.) et moi, pour pr...
Cliquez pour lire la suite de l'article par Gio [WP7] DYNAMICALLY CHANGE STARTUP PAGE[WP7] DYNAMICALLY CHANGE STARTUP PAGE par KooKiz
Let's say that you want to allow the user to customize the startup page of your application. You can easily change the startup page by editing the 'NavigationPage' attribute in the manifest file. But the manifest cannot be modified once the applicatio...
Cliquez pour lire la suite de l'article par KooKiz
Logiciels
 DocTranslate (V3.1.0.0)DOCTRANSLATE (V3.1.0.0)DocTranslate est un traducteur de document Microsoft Word, PowerPoint et Excel. Il permet d'autom... Cliquez pour télécharger DocTranslate Tribler (2012)TRIBLER (2012)Tribler est un client pair à pair (P2P/Peer-to-Peer) open source avec la capacité de regarder des... Cliquez pour télécharger Tribler OneSwarm (2012)ONESWARM (2012)Le peer-to-peer qui protège votre vie privée, c'est OneSwarm.
Ce logiciel de peer-to-peer crypté... Cliquez pour télécharger OneSwarm PONAMEDIA PREMIUM - HELLLOOO FLASH DEMO (V8.4)PONAMEDIA PREMIUM - HELLLOOO FLASH DEMO (V8.4)PONAMEDIA TV DEVIENS HELLLOOO FLASH
LA TV SUR VOTRE ORDINATEUR.
Toute une plateforme Multi... Cliquez pour télécharger PONAMEDIA PREMIUM - HELLLOOO FLASH DEMO Academy System (17.2.1.0)ACADEMY SYSTEM (17.2.1.0)Logiciel de gestion des établissements.
- élèves/étudiants (inscription, dossier, absence...)
-... Cliquez pour télécharger Academy System
|