Bonjour à tous,
J'ai lu récemment que lors de l'appel de la fonction session_start, PHP essaie de lire le contenu d’un cookie nommé par défaut PHPSESSID qui contient l’identifiant assigné à l’utilisateur. Si ce cookie n’existe pas, un nouvel identifiant est créé de manière aléatoire puis est envoyé par cookie au navigateur (sans date d’expiration). PHP ouvre alors, s’il existe, un fichier sur le serveur, qui a l’identifiant utilisateur comme nom.
Je suppose que si je met un identifiant aléatoire dans le cookie PHPSESSID et que celui-ci et utilisé par un autre utilisateur cela veux dire que j'aurai accès à toutes les infos stockées dans la session de l'autre utilisateur ?
Partager