Utiliser une base de données pour sécuriser vos sessionsDate de publication : 28/08/2006
1. Introduction
1. Introduction
Les sessions créées sur un site sont enregistrées dans un dossier sur le serveur
nommé par défaut /tmp. Si par mégarde le serveur venait à être mal configuré,
tout le monde hébergé sur ce serveur aurait accès à ce répertoire et donc
aux informations contenues dans les sessions.
Si vous utilisez une base de données pour les stocker, ce problème disparaît.
Copyright ©2006 Adrien Pellegrini.
Aucune reproduction, même partielle, ne peut être faite
de ce site et de l'ensemble de son contenu : textes, documents, images, etc
sans l'autorisation expresse de l'auteur. Sinon vous encourez selon la loi jusqu'à 3 ans de prison et jusqu'à 300 000 E
de dommages et intérets. Cette page est déposée à la SACD.
|