Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
[Sécurité] Configuration de session
Si j'ai bien compris (ne vous génez pas pour me corriger !!!), l'id de session est stocké dans un cookie dans l'ordinateur de l'utilisateur et les données contenu dans $_SESSION sont TOUJOURS (c'est vrai??) stocké sur le serveur.
Si les cookies sont désactivées chez l'utilisateur, est-ce qu'on peut stocker l'id session sur le serveur? (je crois avoir lu que c'est faisable)
Mais apparament après, il faut le faire passer de page en page par l'url...?
SVP sortez moi du brouillard.
Tu peux stocker l'id de session sur le serveur dans une base de données. Mais tu ne pourras toujours pas savoir quel utilisateur appratient à quel numéro de session. Si l'utilisateur bloque les cookies, alors les sessions ne servirons à rien, tu seras obligé de faire passer son id de session de page en page via POST ou GET.
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager