\>Meilleure sécurisation Session???</

Discussion dans 'Web, design' créé par k o D, 24 Août 2003.

Statut de la discussion:
Fermée.
  1. Offline
    k o D Belge !
    Salut,

    Voilà, je voudrais votre avis sur la meilleure sécurisation à apporter pour les sessions en php4, sachant que les informations (login et pass) se trouve dans un cookie (qui doit être vérifié avec les données de la base sql).

    J'ai entendu pas mal de truc et je voudrais connaitre votre avis, merci d'avance :wink:
    k o D, 24 Août 2003
    #1
  2. Offline
    k o D Belge !
    personne ne sait??? :cry:
    k o D, 24 Août 2003
    #2
  3. Offline
    ketum Touriste
    faut attendre que les "grands" passent :wink:
    ketum, 24 Août 2003
    #3
  4. Offline
    ThOrGaL@LamZ ex membre
    je te dirai bien une connerie mai vu ke je c meme pas de koi tu parl :D
    ThOrGaL@LamZ, 24 Août 2003
    #4
  5. Offline
    k o D Belge !
    Dis tjrs :D

    ouep faut attendre les grands
    k o D, 24 Août 2003
    #5
  6. Offline
    keep3r ex membre
    le plus simple est d'utiliser les SESSION PHP ainsi tesvariables sont coté serveurs et non coté client
    keep3r, 24 Août 2003
    #6
  7. Offline
    k o D Belge !
    oui d'accord, mais faut bien que le visiteur rentre ses données par un formulaire ou par un cookie :wink:
    k o D, 24 Août 2003
    #7
  8. Offline
    keep3r ex membre
    ça me parait inévitable


    tu récoles login et pass dans un formulaire

    et tu stock dans une session
    keep3r, 24 Août 2003
    #8
  9. Offline
    k o D Belge !
    ben oui mais je voudrais savoir la manière la plus sécurisée de faire cette opération... :wink:
    k o D, 24 Août 2003
    #9
  10. Offline
    keep3r ex membre
    y en a aucune si ce n'est utiliser le SSL mais aucun provider gratuit et même peu de payant ne te le permette

    ce que tu tapes dans un formulaire passe en clair jusqu'au serveur (sauf en ssl) après tu stock dans une session
    keep3r, 24 Août 2003
    #10
  11. Offline
    k o D Belge !
    ok bon ben je verrais bien, je dois quitter maintenant.

    Merci :)
    k o D, 24 Août 2003
    #11
  12. Offline
    titloup Elite
    Un cookie crypté... :?:
    titloup, 24 Août 2003
    #12
  13. Offline
    k o D Belge !
    k o D, 25 Août 2003
    #13
  14. Offline
    k o D Belge !
    up
    k o D, 25 Août 2003
    #14
  15. Offline
    Styleman Touriste
    Normalement tu crypte le password et voila c bon, tu veille bien a verifier tout le page ou seul les membres peuvent aller et c bon...
    Styleman, 25 Août 2003
    #15
  16. Offline
    k o D Belge !
    c vraiment le truc qui me prend la tête pour le moment, c dingue :!: :evil:
    k o D, 25 Août 2003
    #16
  17. Offline
    keep3r ex membre
    en fait je comprends pas bien ce que tu veux sécuriser ...

    si c'est entre le moment ou tu saisi login et password, et le moment ou le serveur reçoit l'info, à part une connexion SSL y a vraiment rien a faire
    et après si tu stock dans une session tu est sécurisé

    maintenant rassure moi, tu vas pas faire du système bancaire ?
    keep3r, 26 Août 2003
    #17
  18. Offline
    k o D Belge !
    Si bien sûr :wink:
    Bien sûr que non!

    enfin c bon le prob est résolu, je me casse pas la tête
    k o D, 26 Août 2003
    #18
Statut de la discussion:
Fermée.