Problème de sessions
8 messages • Page 1 sur 1
Consultez la formation au référencement naturel Google de WebRankInfo / Ranking Metrics
Problème de sessions
le Sam Mar 11, 2006 21:49
Bonjour, je possède un site où des membres peuvent s'enregistrer. J'ai un problème de securisation de session. Si on tape l'url "http://www.monsite.com/member/?sid=numéro", on tombe dans l'espace membre de quelqu'un, et là on voit son mot de passe, son mail... Comment sécuriser cela, pour que si l'on tape l'url, on tombe sur une nouvelle page disant par exemple que la session a éxpiré et qu'il faut se reconnecter? Merci de vos réponses.
Problème de sessions
le Sam Mar 11, 2006 22:47
Merci de votre réponse, mais je n'ai pas compris :
Comment savoir si l'id de session est déjà crypté? Que faut-il apporter comme précision?
mettre en session l'id du membre, ainsi que son mot de passe, et faire une comparaison sur chacune des pages...
Comment savoir si l'id de session est déjà crypté? Que faut-il apporter comme précision?
le Sam Mar 11, 2006 23:05
Et tu ne vérifie pas ?
Normallement on fait comme ça:
-en inlcude dans toutes ls pages concernées, teste si tel valeur de session est vrai par rapport à la base de donnée (concordance login/password).
-page login:
mis en session de l´id et du pass crypté, ou une valeur de test logique.
Normallement on fait comme ça:
-en inlcude dans toutes ls pages concernées, teste si tel valeur de session est vrai par rapport à la base de donnée (concordance login/password).
-page login:
mis en session de l´id et du pass crypté, ou une valeur de test logique.
le Dim Mar 12, 2006 10:08
Moi je fais ca :
SECURITY_CODE est une constante du genre 'elhshds5464;'
- Code: Tout sélectionner
session_start();
if ($_SESSION['checkHost'] != md5(SECURITY_CODE . $_SERVER['REMOTE_ADDR'] . session_id()))
{
session_regenerate_id();
session_unset();
$_SESSION['checkHost'] = md5(SECURITY_CODE . $_SERVER['REMOTE_ADDR'] . session_id());
}
SECURITY_CODE est une constante du genre 'elhshds5464;'
le Dim Mar 12, 2006 10:22
bah tu le mets partout ou il y a session_start, en dessous du session_start()...
a priori ya rien a modifier, redefini seulement une constante SECURITY_CODE.
ce bout de code ne fait qu'enregistrer une variable de session checkHost unique pour chaque IP, donc si quelqu'un tente de voler le session_id de quelqu'un d'autre, sa session sera automatiquement regeneree (mais la session qu'il a essaye de voler ne sera pas affectee).
Pour bien faire, il faudrait en fait remplacer l'adresse IP par l'adresse MAC du client car la il existe toujours une possibilite de voler la session de quelqu'un mais il faut avoir la meme adresse IP (ce qui limite quand meme pas mal les choses)
a priori ya rien a modifier, redefini seulement une constante SECURITY_CODE.
ce bout de code ne fait qu'enregistrer une variable de session checkHost unique pour chaque IP, donc si quelqu'un tente de voler le session_id de quelqu'un d'autre, sa session sera automatiquement regeneree (mais la session qu'il a essaye de voler ne sera pas affectee).
Pour bien faire, il faudrait en fait remplacer l'adresse IP par l'adresse MAC du client car la il existe toujours une possibilite de voler la session de quelqu'un mais il faut avoir la meme adresse IP (ce qui limite quand meme pas mal les choses)
8 messages • Page 1 sur 1
Formation recommandée sur ce thème :
Formation Référencement naturel Google : apprenez une méthode efficace pour optimiser à fond le référencement naturel dans Google de façon durable... Formation animée par Olivier Duffez et Fabien Facériès, experts en référencement naturel.
Tous les détails sur le site Ranking Metrics : programme, prix, dates et lieux, inscription en ligne.
Lectures recommandées sur ce thème :
- Gestion des langues et des sessions en PHP / MySQL
- Référencement : le problème des sessions des pages PHP
- Incidence du PHP sur le référencement
- Le référencement de pages PHP
- Début du Full Crawl
- Ranking Metrics propose désormais des audits de référencement
- Comment créer une page web en PHP
- Référencement d'un forum phpBB
- Google Developer Day 2007 : à Paris et dans 9 autres villes
- Gérer l'entête HTTP en PHP
- Sessions: problème sessions deux erreurs qui se contredisent
- variables sessions
- sessions phpbb
- Sessions Php
- Problème de sessions
- Sessions .... Que faire ?
- Sessions et indexation
- IE / FF et les sessions
- Sessions et OVH
- Pb sessions Firefox vs. IE
- Sessions et reférencement
- phpBB et sessions
- Cloaking et sessions
- rewriting et sessions
- url et sessions
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités
- Index du forum
- L’équipe du forum • Supprimer les cookies du forum • Heures au format UTC + 1 heure
- Flux RSS de WebRankInfo :
le forum- les articles des dossiers
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
, traduction par phpBB-fr.com, mod SEO par phpbb-seo.com
Contact
Confidentialité