Aller au contenu

Sujets conseillés

Posté

Bonjour,

Je me suis toujours posé la question : comment se fait le calcul du PHPSESSID qu'on retrouve en cookie à chaque ouverture de session (session_start) ?

Y a t il un rapport entre son contenu et ce qu'on fait passer dans la variable session ?

Est-il calculé aléatoirement ?

L'utilisation de cette variable dans l'URL pose-t-elle un danger, au niveau des referers et des images externes ?

Merci.

Théo.

Posté
Y a t il un rapport entre son contenu et ce qu'on fait passer dans la variable session ?

non

Est-il calculé aléatoirement ?

oui

L'utilisation de cette variable dans l'URL pose-t-elle un danger, au niveau des referers et des images externes ?

oui. Attention à ce qu'un utilisateur ne puisse pas récupérer la session d'un utisateur juste à partir d'une url.

Veuillez vous connecter pour commenter

Vous pourrez laisser un commentaire après vous êtes connecté.



Connectez-vous maintenant
×
×
  • Créer...