« Programmation PHP/Sessions » : différence entre les versions

Aller à la navigation Aller à la recherche
m
Robot : Remplacement de texte automatisé (-qu'il +qu’il)
m (Robot : Remplacement de texte automatisé (-qu'il +qu’il))
 
Par exemple, les cookies transitent sur le réseau en clair. Si quelqu'un est capable d'intercepter les communications entre le client et le serveur, il est capable de voir le cookie et de découvrir l'identifiant de session. Il n'aura alors plus qu'à créer un faux cookie et PHP le prendra pour le pauvre internaute s'étant fait voler son cookie.
Pour éviter cela, on peut utiliser une connexion cryptée ou configurer le serveur de façon à ce qu'ilqu’il rende la lecture de ce cookie impossible par [[JavaScript]] (''Http Only'').
 
== Utiliser les sessions ==
===== La page d'administration =====
 
Cette page doit se nommer <code>admin.php</code>. Si vous décidez d'utiliser un autre nom, il faudra modifier le script d'identification pour qu'ilqu’il pointe sur la bonne page.
 
Comme dans l'autre page, nous devons commencer par initier une session.
2

modifications

Menu de navigation