Salut, je ne connais que très peu le php, je fais plutot des jsp.
Mais ma question est d'ordre générale.
J'ai remarquer, que sur certain site lorsque l'on se connect par login/pass, la page renvoyé par le serveur ne contient n'y une url "enrichie" (avec la session id), n'y un champs Hidden contenant la session, et pas de cookie créé, de plus les liens présent dans la page ne sont pas "enrichies".
Parcontre, lorsque l'on se connect au serveur par l'intermédiaire non pas d'un navigateur mais d'un programme (tout bete) se contentant de s'identifier et d'afficher le code html reçu, dans ce cas on obtient des liens enrichie ou alors des champs hidden contenant la PHPSESSID.
Donc voila, en gros, à prioris le navigateur cacheré automatiquement, les champs hidden et les url contenant le php session id.
Quand pensez vous ?
Partager