e.MiLoU Posté 2 Septembre 2005 Posté 2 Septembre 2005 (modifié) Bonjour, Je voudrais savoir si les variables de session sont modifiables par l'utilisateur. Je veux dire par là que si je crée une variable comprenant le pseudo, celui ci ne sais pas le changer, ou bien si. Question annexe: est-il utile d'enregistre l'id de la session pour un utilisateur?? Merci Modifié 2 Septembre 2005 par e.MiLoU
loufoque Posté 2 Septembre 2005 Posté 2 Septembre 2005 Je voudrais savoir si les variables de session sont modifiables par l'utilisateur. Elles ne le sont pas. Question annexe: est-il utile d'enregistre l'id de la session pour un utilisateur?? L'enregistrer où ?
Anonymus Posté 2 Septembre 2005 Posté 2 Septembre 2005 1/ Tout dépend de ce que tu appelles variable de session. Si c'est la chaine alphanumérique telle qu'elle apparait ici : s=1e223ab0475ecfcb378591ed26f1d410&showtopic=16441 elle est modifiable, mais il n'est théoriquement impossible de retrouver une 'id' valable. Si c'est la chaine que tu enregistres comme ceci : $_SESSION['pseudo'] alors elle n'est pas modifiable. 2/ Les variables de session sont enregistrées dans un fichier texte, sur le serveur. Certains programmes (opensource,notamment) crééent eux même leurs variables de session, les stockent, et s'occupent de les transmettre de page en page. A savoir si c'est réellement utile, je doute un peu..
e.MiLoU Posté 3 Septembre 2005 Auteur Posté 3 Septembre 2005 Merci pour vos réponses... Concernant l'enrigistrement de l'id, je vois qu'ici, l'id est enregistré avec un cookie. Je voudrais savoir si le serveur garde un historique des sessions (ça m'étonneraient mais bon).... Ou si il les suppriment et que alors ce n'est pas utile de garder l'id de la session en cours.
Anonymus Posté 3 Septembre 2005 Posté 3 Septembre 2005 Le serveur garde rarement l'id de session, pour la simple raison que ca représenterait des fichiers logs gigantesques. Et ce n'est pas utile de garder un identifiant aussi long. Tu peux, par contre, garder les informations sur les visiteurs, type adresse IP, date, login, etc.
Sujets conseillés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant