Bonjour je voudrai sécuriser un peu plus mes sessions.
Donc en faite je veux régénerer l'id à chaque page ce qui évitera de me faire détourner une session.
Donc j'ai trouvé un script pas mal.Ps : j'ai pas trouvé la colorisation.
Donc en faite on défini un nouvel id avec session_id(md5(microtime()));
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15 //On ouvre la session avec l'ID en cours session_start(); //On copie les variables de session $tmpSession=$_SESSION; //On détruit les anciennes variables de session $_SESSION = array(); //Destruction de la session session_destroy(); //Utilisation du nouvel ID session_id(md5(microtime())); //Ouverture de la nouvelle session session_start(); //Copie des variables $_SESSION = $tmpSession;
Mais en faite si deux utilisateurs chargent en même temps une page alors ils auront le même id de session?
Esce très sécuriser tout cela?
Merci
Partager