Bonjour,
Je suis en train de me pencher sur la question concernant les vols de sessions.
D'après ce que j'ai pu lire par ci et par la, pour palier à ce problème, il faudrait récupérer l'ip du client et la mettre en session. A chaque fois, on compare l'ip du client et l'ip stocké en session. Si l'ip est différente, on tue la session.
Par contre, je me demande comment cela se passe avec une personne qui se connecterait avec un proxy. Supposons que j'ai 10 clients qui se connectent en même temps sur mon site avec le même proxy. Dans ce cas, pourront ils accéder à la session l'un de l'autre? Car je ne sais pas si le cookie est stocké sur le serveur faisant office de proxie ou sur le poste client...?
Merci
Partager