31-01-2010, 11:29 PM
bonjour
je sollicite une fois de plus votre avis sur un autre sujet: sessions et securité:
voila ce que j'ai pour habitude de faire:
la variable $_SESSION['connecte'] est initialisé lors de la verification login+password
est ce que cette facon de faire est correcte pour securiser une session (vol de session et autres trucs de hacker que j'ignore...) ???
je suis preneur de tout conseils, liens, docs etc...:respect:
merci de m'avoir lu
faites de beaux reves
je sollicite une fois de plus votre avis sur un autre sujet: sessions et securité:
voila ce que j'ai pour habitude de faire:
Code :
// On demarre la session
ini_set('session.use_trans_sid', '0');
ini_set('session.use_cookies', '1');
ini_set('session.use_only_cookies', '1');
ini_set('url_rewriter.tags','');
session_start();
// verifie si le joueur est connecté (login + password)
if (
isset($_SESSION['connecte'])
&& !empty($_SESSION['connecte'])
&& $_SESSION['connecte']===4946546
)
{
}
else
{
exit;
}
la variable $_SESSION['connecte'] est initialisé lors de la verification login+password
est ce que cette facon de faire est correcte pour securiser une session (vol de session et autres trucs de hacker que j'ignore...) ???
je suis preneur de tout conseils, liens, docs etc...:respect:
merci de m'avoir lu
faites de beaux reves