Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
[Sécurité] Bug de variable de session qui devient global.
J'ai plusieurs variables de sessions.
Or par moment, sans que je ne comprenne comment et pourquoi, une de mes variables de session est modifié, et devient global.
Par exemple j'ai deux variables $_SESSION['var1'] et $_SESSION['pseudo']
Or sans raison un utilisateur peut avoir son $_SESSION['pseudo'] qui est modifié et obtient le pseudo d'une autre personne.
Je ne comprends pas.
Merci beaucoup
Cela dépends de la façon dont est affectée la variable de session. Si c'est par url...
Non ce n'est pas par URL et chaque variable est affecté de la même façon et au même endroit dans le code.
Il n'y a pas un risque de réaffectation ?
Montres un peu de code ?
Aucun risque de réaffectation.
J'ai fais une recherche et il y en a pas.
Qd j'affecte c'est au moment où les personnes se log sur le site.
Code : Sélectionner tout - Visualiser dans une fenêtre à part
2
Répondre avec citation
Partager