oxyd-x Posté 26 Août 2005 Posté 26 Août 2005 Salut, je vient de remarquer que certain "proxy" (anonymizer.net) cache véritablement l'ip du visiteur (meme avec forwarded et les autres) alors, je me demande si le fait qu'il renvoi l'ip de son serveur, peut jouer sur les sessions; je m'explique, si 2 utilisateurs visite mon site à l'aide du meme proxy, les sessions seront-elles différentes ? (en prenant en compte le fait que le serveur proxy renvoie une adresse ip identique et qu'il stocke les cookies); et enfin, connaissez-vous un script qui permet la gestion "sécurisé" des sessions (avec sql si possible); merci @ tous;
Boo2M0rs0 Posté 26 Août 2005 Posté 26 Août 2005 Normalement, les sessions sont identifiés soit par cookies soit par un paramètre dans l'url mais n'ont rien à voir avec l'adresse ip. Du coté des cookies, il n'y a pas trop de problèmes car ils sont stockés sur le navigateur du client. Pour les paramètres de l'url c'est un peu moins sécurisé car certains proxy mettent en cache les données, donc stockent aussi l'url (qui contiendra l'identifiant de session !!).
oxyd-x Posté 27 Août 2005 Auteur Posté 27 Août 2005 Salut Boo2M0rs0; merci d'avoir pris le temps de me répondre ps: je suis toujours preneur d'un script déjà "tout fait" (session sécurisé sid+cookie+sql) merci @ tous
Sujets conseillés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant