Théo B. Posté 21 Mars 2006 Partager Posté 21 Mars 2006 Bonjour, Je me suis toujours posé la question : comment se fait le calcul du PHPSESSID qu'on retrouve en cookie à chaque ouverture de session (session_start) ? Y a t il un rapport entre son contenu et ce qu'on fait passer dans la variable session ? Est-il calculé aléatoirement ? L'utilisation de cette variable dans l'URL pose-t-elle un danger, au niveau des referers et des images externes ? Merci. Théo. Lien vers le commentaire Partager sur d’autres sites More sharing options...
dièse Posté 21 Mars 2006 Partager Posté 21 Mars 2006 Y a t il un rapport entre son contenu et ce qu'on fait passer dans la variable session ? non Est-il calculé aléatoirement ? oui L'utilisation de cette variable dans l'URL pose-t-elle un danger, au niveau des referers et des images externes ? oui. Attention à ce qu'un utilisateur ne puisse pas récupérer la session d'un utisateur juste à partir d'une url. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Théo B. Posté 22 Mars 2006 Auteur Partager Posté 22 Mars 2006 Merci pour ces précisions Lien vers le commentaire Partager sur d’autres sites More sharing options...
Sujets conseillés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant