begin process at 2012 05 31 09:49:22
  Trouver un code source :
 
dans
 
[ Dernières recherches ]
Accueil > Forum > 

PHP

 > 

Divers

 > 

Général

 > 

Sessions et sécurité

Derniers messages déposésPoser une question dans le forum ou lancer une discussion

Sessions et sécurité

vendredi 7 octobre 2011 à 16:55:40 | Sessions et sécurité

inwebo
Bonjour à tous,

Ma question est très simple, que doit on faire pour sécuriser des variables contenues en session et pourquoi ?

PS : Déjà lu PHP security guide : sessions, mais je suis à l'écoute de tous autres commentaires.
________________________________________
( $toBe || !$toBe ) = $this->Question();
vendredi 7 octobre 2011 à 18:15:53 | Re : Sessions et sécurité

nemo_1
lute,

Généralement, quand la sécurité est vraiment importante pour toi, tu peux créer toi même ton système de gestion de sessions dans une base de donnée.

C'est la 2ieme question que je répond sur les sessions alors je ne comprends pas pourquoi vous ne trouvez pas déjà les sessions sures?

Tout est une question de confort, il n'ya pas de sécurité dans labsolue, il y'a juste des dégrés de sécurité.

Je ne sais pas si je t'ai répondue, mais voilà ma contribution.

Bon courage :)
samedi 8 octobre 2011 à 11:51:40 | Re : Sessions et sécurité

cod57
bonjour

comme préciser dans cet article

$_SESSION['HTTP_USER_AGENT'] = md5($_SERVER['HTTP_USER_AGENT']);

mais encore POUR éviter la fixation donc

utilisé les tokens

éviter $_GET

session_start();
session_unset();
session_destroy;


pour un membre c'est toujours bien de crypter
une session d'arrivée sur le site
je m'explique

sur l'index

<?php
session_start();
echo $_SESSION['client']=md5(($_SERVER['REMOTE_ADDR']).date('YmdH'));

//1 HEURE autorisée

//dans tout les fichiers

//<?php
//session_start();
if(isset($_SESSION['client']) && $_SESSION['client'] === md5(($_SERVER['REMOTE_ADDR']).date('YmdH'))){
echo 'bienvenue';
}else{
exit('bye');
}
?>






pour les scripts espaces membres

Bonne programmation !


Cette discussion est classée dans : url, question, sécurité, sessions, guide

Répondre à ce message

Sujets en rapport avec ce message

Question de sécurité [ par zzzzzz ] Salutj'ai pas mal de page en php. Je me demandais quels sont les risques rééls sur les url. genre on rajoute un code apres l'url ? on pourrai ainsi in Petite question sécurité [ par perig ] salutJ'ai un site sur le quel on peut ajouter ses commentaires et aticlesOn peut y mettre des images, changer le style d'écriture (gérer la mise en pa question [ par motorolav3 ] salut,j'ai préparé l'interface de mon module de paiement electronique et il me reste la partie qui concerne la sécurité des transactions. réllement,je Destruction des variables SESSION [ par l2woyo ] Bonjour à tous Donc j'ai fais des testes. Lorsque je cliquais sur le bouton déconnexion, les variables sessions semblaientêtre détruites. Cependant, l Sécurité : Comment faire une url dynamique ? [ par BelphegorCLC ] Bonjour,J'aimerai masquer l'url d'une page php apres une redirection (je redirige vers la page en question, et j'aimerai empécher à un visiteur de voi Mise à jour des variables SESSIONS non effectuée [ par alaska749 ] Bonjour, Je galère sur un problème sur lequel j'aurais besoin de vos avis, idées, conseils... bref tout commentaire constructif est le bienvenu [^^cl choix judicieux des variables de sessions? [ par PBDLpc ] bonjour, je développe actuellement un forum et je suis embeté par les variables "get" qui transitent dans les urls pour par, exemple, donner à la page question sur les sessions ??? [ par RV2931 ] bonjour,j'ai créé un espace membre sur mon site, et si je m'enregistre en tant qu'admin, sur les page où j'ai géré les session avec session_start(), t sessions lol [ par eax ] salut!je voudrais juste savoir comment peut on faire pour savoir si la session courante est la première: je m'explique, je veux savoir si l'utilisateu sessions [ par eax ] salut!y'a un truc que je comprends pas avec les sessions:j'ai fait un formulaire">avec un champ trier_parlorsque je submit ce formulaire, je fais unse


Nos sponsors


Sondage...

Comparez les prix


Apple iPhone 4 Noir (32 Go)
Entre 1290€ et 1333€

Visiter le guide achat

CalendriCode

Mai 2012
LMMJVSD
 123456
78910111213
14151617181920
21222324252627
28293031   

Consulter la suite du CalendriCode

Photothèque

Photo Frau auf Feld mit KopfsalatPhoto Beautiful El Capitan Yosemite National Park
Photo maison au bord de mer 

Visiter la photothèque

A découvrir
 
Développement réalisé par Nicolas SOREL (Nix) avec l'aide de : Cyril DURAND et Emmanuel (EBArtSoft), Merci à Vincent pour ses précieux conseils.
CodeS-SourceS.com© Toute reproduction même partielle est interdite sauf accord écrit du Webmaster
CodeS-SourceS.com© est une marque déposée tous droits réservés

Google Coop CodeS-SourceS Google Coop CodeS-SourceS
Temps d'éxécution de la page : 0,827 sec (4)

Nous contacter | Annoncer sur CodeS-SourceS | Mentions légales
Outils Convertisseur VB/C# Snippets et scripts Outils en ligne La ToolBox
Communauté Programmation Photographie Technologie Newsgroups Emploi Forum Blogs
Guide d'achat Téléphonie mobile Image et son Informatique Bureautique Jeux vidéo
Logiciels Internet & Réseau Développement Market Android Jeux & Loisirs Graphisme Multimédia Sécurité Pilotes
Loisirs Cartes virtuelles Vidéos droles Jeux en ligne Géoguide AndroLib (Android Market)