[Split] Sessions ou cookies signés ?
|
29-01-2012, 05:07 PM
Corrige-moi si ce que je dis est mal, mais il me semble que les cookies, étant stockés côté client, sont lisibles et modifiables, mais les $_SESSION ne sont pas modifiables (par l'utilisateur du moins), étant stockés côté serveur. Non?
29-01-2012, 05:20 PM
(Modification du message : 29-01-2012, 05:22 PM par Sephi-Chan.)
Voici ce à quoi ressemble un cookie signé sur le navigateur :
Citation :BAhJIghiYXIGOgZFRg==--3d18103deea84af0cbd1f5d00f214a4548817c64 Son contenu est chiffré, ce qui le rend illisible. Si tu le modifies, le déchiffrement sera impossible et le cookie deviendra inexploitable. D'ailleurs, des sites comme Ebay n'utilisent pas de sessions : seulement des cookies. Mais eux le font pour des raisons de scalabilité.
29-01-2012, 05:27 PM
(Modification du message : 29-01-2012, 05:51 PM par Sephi-Chan.)
Tu chiffres avec AES ou un truc du genre ?
29-01-2012, 05:40 PM
Visiblement c'est de la sérialisation couplé avec une chaîne de contrôle. Cf. Le code de SignedCookieJar et de MessageVerifier.
29-01-2012, 06:28 PM
Effectivement je ne fait rien de plus que ce que fait PHP avec le cookie de session.
29-01-2012, 08:55 PM
(Modification du message : 29-01-2012, 08:55 PM par Angelblade.)
Je préfère le faire pour comprendre et être sûr de ce qui se passe
30-01-2012, 12:24 AM
Tu fais tes requêtes SQL en ouvrant un socket avec ta base de données et en envoyant les paquets qui vont bien, ou bien tu utilises la lib pour PHP ?
30-01-2012, 11:14 AM
J'ai du relire 3 fois pour comprendre que la question est ironique ^^.
Je vois ce que tu veux dire mais j'avoue n'avoir pas bien saisi comment m'y prendre pour que les fonctions session_*** stockent et récupèrent un nom de session et rien de plus. Je vois pas mon intérêt à appeler ces fonctions juste pour écrire ou lire un cookie.
30-01-2012, 12:05 PM
Si tu veux juste lire et écrire dans un cookie effectivement tu n'as pas besoin d'utiliser les fonctions de session de PHP car tu n'as pas besoin des sessions.
Après, pour simplement lire et écrire une valeur en session et la retrouver facilement, tu utilises une entrée de ton choix dans le tableau $_SESSION qui est une super-globale. Je ne vois pas où se situe la difficulté. C'est même plus facile que d'utiliser la fonction setcookie |
|
|
| Sujets apparemment similaires… | |||||
| Sujet | Auteur | Réponses | Affichages | Dernier message | |
| [Split] Créer des briques pour les jeux | Sephi-Chan | 46 | 20 641 |
15-11-2010, 11:53 AM Dernier message: pascal |
|
| [split] POO ou Procédural avec PHP | Kihmé | 18 | 11 299 |
13-11-2010, 03:56 AM Dernier message: Argorate |
|
