Sécurité et session - Archives / Divers, PHP

CodeS-SourceS est hébergé par Frontier.fr

Ce site au démarrage

AccueilCodesTutorielsForumsEmploiLivresGuide achatConnexion

begin process at 2009 07 06 06:43:49

SILVERLIGHT 3 : COMMUNICATION ET MULTICAST par KooKiz

[PERSO] DéCOUVERTES ESTIVALES : LINUX (PART I) par FREMYCOMPANY

[REFACTORING] RESHARPER POUR VISUAL STUDIO 2010 (PREVIEW) par tja

[REFACTORING] ANALYSER VOS EXCEPTIONS AVEC RESHARPER EXCEPTIONAL par tja

SHAREPOINT 2007 : PATTERNS & PRACTICES SHAREPOINT GUIDANCE par phil

PROBLèME AVEC BARRE D'ADRESSE LORS D'UN CHANGEMENT DE PAGE AVEC INCLUDE_ONCE par jzeel

RE : OPéRATEURS LOGIQUES "!" par TychoBrahe

OPéRATEURS LOGIQUES "!" par Nik0p0le

RE : ORIENTé OBJET EN PHP par TropNul

RE : COMMENT SECURIRISé UNE BD? par lionceau79

+ de logiciels à télécharger

1 465 014 membres
64 nouveaux aujourd'hui
15 046 membres club

Trouver une ressource

Trouvez une ressource parmi 40 094 codes, 1 303 049 messages d'aide etc...

Recherche: dans [ Dernières recherches ]

Vous ne trouvez pas de réponse à votre problème ? Alors posez la question dans le forum. Souvenez-vous qu'il n'y a jamais de question bête, mais rester dans l'ignorance parce que l'on n'ose pas poser une question, ça c'est une erreur !

Poser une question

Sujet : Sécurité et session [ Archives / Divers ] (tweeder)

Informations & options pour cette discussion

Vous êtes ici : Thèmes / Archive PHP / Archives / Divers / Sécurité et session
Ce sujet vous interesse ? Cliquez ici pour être averti quand il y a une nouvelle réponse

jeudi 30 mars 2006 à 05:12:19 | Sécurité et session

tweeder

Bonjour à tous,

J'aimerais avoir votre avis sur un truc. Je fais la gestion d'un site et la partie administrateur utilise les variable de session. Est-il possible de forger une variable de session autrement que dans le code ? Je m'explique, est-ce que l'utilisateur pourrait créer une variable de session "is_logged" à partir de données d'un formulaire ou dans la barre d'adresse avec des variables $_GET ?

Jonathan

jeudi 30 mars 2006 à 09:26:38 | Re : Sécurité et session

malalam

Réponse acceptée !
Hello,

difficile de te réponse sans savoir comment fonctionne ton identification.
A priori, tu demandes une identification via un formulaire. Et après traitement de ce formulaire, tu crées la variable de session.
Bon...eh bien si ton formulaire présente des failles de sécurité, oui, évidemment, il est possible de le pirater.
Mais sans voir ton code, on ne peut pas te dire si ton site est bien protégé ou non.

Bref, la réponse à ta question serait du genre : oui, tout ou presque est possible...mais pas de créer la variable de session : ce qui est possible, c'est de hacker un ou plusieurs comptes. Puis de s'identifier avec, et donc, d'obtenir une session valide.

jeudi 30 mars 2006 à 15:54:31 | Re : Sécurité et session

tweeder	Ok merci, ça répond à ma question ! Jonathan
	Rép. MP 133 msg 181 msg CS

Cette discussion est classé dans : variable, session, sécurité

Répondre à ce message

Sujets en rapport avec ce message

Sécurité de $_SESSION [ par caviar ] Salut...je voudrai savoir si il est facile de remplacer le contenu d'une variable de session. SI je stocke par exemple l'id du client en cours dans un variable de session [ par melhima ] Bonjour a tous,Je voulais poser une petite question au passage.Et il possible d'incémanter automatiquement des variables de session ?J'explique :$i=1; enregistrement de variable de session [ par nien ] Bonjour bonjourDonc apres avoir vu qq tutos sur le sujet, une question se pose a moi: Quel est la différence entre session_register("ma_variable") et Java & Php ... problème de variable de session [ par Ganji Geru ] Bonjour,Je réalise un petit truc en php & applets Java, et j'ai un problème avec les variables de session.Je détaille mon problème :J'accède à mon sit Pointer vers valeur contenue contenu dans une variable de session... [ par Sniark ] Bonjour,J'ai une page avec deux menus déroulant. Le premier affiche une valeur que je dois transformer en variable de session pour la réafficher sur l Phrase conditionnelle [ par Sniark ] Bonjour à tous,Je cherche à faire apparaitre une phrase à la condition qu'une variable ait été écrite... Je voudrais en fait que la phrase "vous vous protèger une page [ par CyberMen30 ] Est-il vrai qu'on peut protèger une page en la mettant dans un dossier avec des fichier htaccess et htpasswd???Je voulais procéder par variable de ses PB de variable $_SESSION [ par rachidphp93 ] bonjour tout le monde; voila mon probleme, je fais a l'activation d'un boutton suivant deux actions l'une apres $_SESSION et déconnexion [ par lagombe ] Salut à tous, voilà mon problème : j'utilise des variables de session sur une appli avec nom utilisateur et login... et en fait je n'arrive pas à "vi Modifier une variable session lors d'un clic sur une url [ par nikoland ] Salut à tous,J'aimerais lorsque je clique sur une url qu'une de mes variables session soit modifiée afin de traiter ensuite quelle page afficher...J'a