Session modifiable par l'utilisateur?

[e.MiLoU]

Bonjour,

Je voudrais savoir si les variables de session sont modifiables par l'utilisateur. Je veux dire par là que si je crée une variable comprenant le pseudo, celui ci ne sais pas le changer, ou bien si.

Question annexe: est-il utile d'enregistre l'id de la session pour un utilisateur??

Merci

Modifié 2 Septembre 2005 par e.MiLoU

[loufoque]

Je voudrais savoir si les variables de session sont modifiables par l'utilisateur.

Elles ne le sont pas.

Question annexe: est-il utile d'enregistre l'id de la session pour un utilisateur??

L'enregistrer où ?

[Anonymus]

1/ Tout dépend de ce que tu appelles variable de session. Si c'est la chaine alphanumérique telle qu'elle apparait ici : s=1e223ab0475ecfcb378591ed26f1d410&showtopic=16441

elle est modifiable, mais il n'est théoriquement impossible de retrouver une 'id' valable.

Si c'est la chaine que tu enregistres comme ceci : $_SESSION['pseudo']

alors elle n'est pas modifiable.

2/ Les variables de session sont enregistrées dans un fichier texte, sur le serveur. Certains programmes (opensource,notamment) crééent eux même leurs variables de session, les stockent, et s'occupent de les transmettre de page en page.

A savoir si c'est réellement utile, je doute un peu..

[e.MiLoU]

Merci pour vos réponses...

Concernant l'enrigistrement de l'id, je vois qu'ici, l'id est enregistré avec un cookie. Je voudrais savoir si le serveur garde un historique des sessions (ça m'étonneraient mais bon).... Ou si il les suppriment et que alors ce n'est pas utile de garder l'id de la session en cours.

[Anonymus]

Le serveur garde rarement l'id de session, pour la simple raison que ca représenterait des fichiers logs gigantesques.

Et ce n'est pas utile de garder un identifiant aussi long. Tu peux, par contre, garder les informations sur les visiteurs, type adresse IP, date, login, etc.