JeuWeb Créez votre jeu par navigateur !

[Split] Sessions ou cookies signés ?

Sephi-Chan
Hors ligne

Administrator

Messages : 8 630
Sujets : 287
Inscription : Aug 2006

#10

29-01-2012, 04:31 PM (Modification du message : 29-01-2012, 04:31 PM par Sephi-Chan.)

Si tu peux me voler ce cookie, tu peux aussi me voler celui contenant le PHPSESSID et le résultat sera le même. Wink

Wink

Il faut également penser à mettre le flag httponly aux cookies, ça permet de limiter les risques de vol via une faille CSRF.

Mes jeux : Spherium | Grimwood | Not so advance wars | Disease it | Seelies (WIP)

« Sujet précédent | Sujet suivant »

Utilisateur(s) parcourant ce sujet : 2 visiteur(s)

Messages dans ce sujet

[Split] Sessions ou cookies signés ? - par niahoo - 28-01-2012, 08:25 PM

RE: email confirmation d'inscription et envois de mot de passe en clair - par Sephi-Chan - 28-01-2012, 10:11 PM

RE: email confirmation d'inscription et envois de mot de passe en clair - par php_addict - 28-01-2012, 11:05 PM

RE: email confirmation d'inscription et envois de mot de passe en clair - par Sephi-Chan - 29-01-2012, 01:02 AM

RE: email confirmation d'inscription et envois de mot de passe en clair - par niahoo - 29-01-2012, 01:22 AM

RE: email confirmation d'inscription et envois de mot de passe en clair - par Angelblade - 29-01-2012, 09:12 AM

RE: email confirmation d'inscription et envois de mot de passe en clair - par archANJS - 29-01-2012, 03:34 PM

RE: email confirmation d'inscription et envois de mot de passe en clair - par Sephi-Chan - 29-01-2012, 03:41 PM

RE: email confirmation d'inscription et envois de mot de passe en clair - par archANJS - 29-01-2012, 03:54 PM

RE: email confirmation d'inscription et envois de mot de passe en clair - par Sephi-Chan - 29-01-2012, 04:31 PM

RE: email confirmation d'inscription et envois de mot de passe en clair - par archANJS - 29-01-2012, 05:07 PM

RE: email confirmation d'inscription et envois de mot de passe en clair - par Sephi-Chan - 29-01-2012, 05:20 PM

RE: email confirmation d'inscription et envois de mot de passe en clair - par niahoo - 29-01-2012, 05:27 PM

Sujets apparemment similaires…
Sujet		Auteur	Réponses	Affichages	Dernier message
	[Split] Créer des briques pour les jeux	Sephi-Chan	46	20 679	15-11-2010, 11:53 AM Dernier message: pascal
	[split] POO ou Procédural avec PHP	Kihmé	18	11 328	13-11-2010, 03:56 AM Dernier message: Argorate