\>Meilleure sécurisation Session???</

Statut
N'est pas ouverte pour d'autres réponses.
k o D

k o D

Elite
Salut,

Voilà, je voudrais votre avis sur la meilleure sécurisation à apporter pour les sessions en php4, sachant que les informations (login et pass) se trouve dans un cookie (qui doit être vérifié avec les données de la base sql).

J'ai entendu pas mal de truc et je voudrais connaitre votre avis, merci d'avance :wink:
 
1er
OP
k o D

k o D

Elite
personne ne sait??? :cry:
 
K

ketum

Touriste
faut attendre que les "grands" passent :wink:
 
T

ThOrGaL@LamZ

ex membre
je te dirai bien une connerie mai vu ke je c meme pas de koi tu parl :D
 
1er
OP
k o D

k o D

Elite
ThOrGaL@LamZ a dit:
je te dirai bien une connerie mai vu ke je c meme pas de koi tu parl :D
Cliquez pour agrandir...
Dis tjrs :D

ouep faut attendre les grands
 
K

keep3r

ex membre
le plus simple est d'utiliser les SESSION PHP ainsi tesvariables sont coté serveurs et non coté client
 
1er
OP
k o D

k o D

Elite
keep3r a dit:
le plus simple est d'utiliser les SESSION PHP ainsi tesvariables sont coté serveurs et non coté client
Cliquez pour agrandir...
oui d'accord, mais faut bien que le visiteur rentre ses données par un formulaire ou par un cookie :wink:
 
K

keep3r

ex membre
ça me parait inévitable


tu récoles login et pass dans un formulaire

et tu stock dans une session
 
1er
OP
k o D

k o D

Elite
ben oui mais je voudrais savoir la manière la plus sécurisée de faire cette opération... :wink:
 
K

keep3r

ex membre
y en a aucune si ce n'est utiliser le SSL mais aucun provider gratuit et même peu de payant ne te le permette

ce que tu tapes dans un formulaire passe en clair jusqu'au serveur (sauf en ssl) après tu stock dans une session
 
1er
OP
k o D

k o D

Elite
ok bon ben je verrais bien, je dois quitter maintenant.

Merci :)
 
titloup

titloup

Elite
Un cookie crypté... :?:
 
1er
OP
k o D

k o D

Elite
up
 
S

Styleman

Touriste
Normalement tu crypte le password et voila c bon, tu veille bien a verifier tout le page ou seul les membres peuvent aller et c bon...
 
1er
OP
k o D

k o D

Elite
c vraiment le truc qui me prend la tête pour le moment, c dingue :!: :evil:
 
K

keep3r

ex membre
en fait je comprends pas bien ce que tu veux sécuriser ...

si c'est entre le moment ou tu saisi login et password, et le moment ou le serveur reçoit l'info, à part une connexion SSL y a vraiment rien a faire
et après si tu stock dans une session tu est sécurisé

maintenant rassure moi, tu vas pas faire du système bancaire ?
 
1er
OP
k o D

k o D

Elite
keep3r a dit:
en fait je comprends pas bien ce que tu veux sécuriser ...

si c'est entre le moment ou tu saisi login et password, et le moment ou le serveur reçoit l'info, à part une connexion SSL y a vraiment rien a faire
et après si tu stock dans une session tu est sécurisé

maintenant rassure moi, tu vas pas faire du système bancaire ?
Cliquez pour agrandir...
Si bien sûr :wink:
Bien sûr que non!

enfin c bon le prob est résolu, je me casse pas la tête
 
Statut
N'est pas ouverte pour d'autres réponses.
Haut