Bonjour à vous !
Je suis en plein dans la réalisation d'un site web auquel je suis tout particuliérement attaché et j'ai donc soigneusement optimisé tout ce qui été possible et veillé à sécuriser au maximum les données entrantes.
Seulement, une question me trotte dans la tête depuis quelque temps maintenant.
Dans mon code, il m'arrive d'utiliser quelques variables sessions pour faire circuler des données sur plusieurs pages mais je n'ai jamais sécurisé ces données en me disant qu'elles n'étaient modifiables qu'à partir d'un script inscrit sur le serveur.
J'ai donc directement utilisé le contenu de ces variables sessions sans prendre la peine de mettre ne serait-ce qu'un htmlentities de précaution.
Pensez-vous que cela soit une erreur ? Est-il possible à une personne malveillante de modifier mes variables sessions ? Et si oui comment ?
Merci d'avance de vos réponses![]()
Partager