Théo B. Posté 21 Mars 2006 Posté 21 Mars 2006 Bonjour, Je me suis toujours posé la question : comment se fait le calcul du PHPSESSID qu'on retrouve en cookie à chaque ouverture de session (session_start) ? Y a t il un rapport entre son contenu et ce qu'on fait passer dans la variable session ? Est-il calculé aléatoirement ? L'utilisation de cette variable dans l'URL pose-t-elle un danger, au niveau des referers et des images externes ? Merci. Théo.
dièse Posté 21 Mars 2006 Posté 21 Mars 2006 Y a t il un rapport entre son contenu et ce qu'on fait passer dans la variable session ? non Est-il calculé aléatoirement ? oui L'utilisation de cette variable dans l'URL pose-t-elle un danger, au niveau des referers et des images externes ? oui. Attention à ce qu'un utilisateur ne puisse pas récupérer la session d'un utisateur juste à partir d'une url.
Sujets conseillés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant