bonjour a tous...
 
j'aurais besoin de conseil de bon codeur (et oui je debute) voila j'ai fait une inscription d'utilisateur que j'enregistre dans une base de donné je fais les controle necessaire lorsque le personne se logue... j'utilise des variable se sessions sessions et de serveur es suffisant pour la securité???... donc la personne se logue on lui affiche ses données etc se que j'aimerais faire c gérer le log out?? j ai un peu du mal en faite...  
 
voila en esperant que je ne vais pas bondir certains...
 
merci d'avance...  

Bah en afit moi je dirait que ca dépend surtout de ton code! Fais nous le voir!
 
Sinon pour le logout, je vois pas bien ou est ton problème:
 
unset($_SESSION['blabla']);

et session_destroy aussi ...

Salut
Les variables sessions sont tres rapide et plus pratique mais ..n'existe k'a partir d'une certaine version de php .... Tu peux gerer aussi les sessions avec des cookies.. tape dans google : Gestion des sessions avec cookie en php et tu verra plein de methode.
L avantage : la gestion des cookies est supportée par toutes les versions de php.
Desavantage : Si le client internet (ie ton navigateur ) à desactivé les cookies beh là tous tes bo scripts php ki font intervenir la gestion des cookies sont nuls et non avenus  
Allez @ +    

Non non non malheureux!!!!!
Vous n'allez quand même pas dire qu'il faut utiliser les cookies?
Selon moi c'est la dernière des dernière solution, vraiment à utiliser en dernier recours!
Pourquoi? Parcequ'un cookie ca se vole trop facilement, avec une simple faille XSS sur un site pour ceux qui connaissent!
D'ailleurs je me demande si ce forum n'en serait pas victime... A tester mais pas par moi.

merci pour les conseils

 
 
Mouuuuaiiisss , franchement si tu te documente un minimum avant de faire ta classe de gestion de sessions tu peux faire un truc a peu pres blinder de partout ... Apres c'est clair que si le "hackeur" en question a un acces (physique ou ssh) a la becanne de sa proie il pourra faire n'importe quoi ... Mais a ce moment la pourquoi ne pas mettre un keylogger direct?..
 
Non c'est vrai que si on fait pas gaffe on se fait vite prendre par un XSS mais quand meme ... Faut pas devenir plus parano que d'abitude ...

On est jamais trop prudent en matière de sécurité informatique selon moi!

Tout à fait, mais entre crier à la faille sans reflechir de pourquoi il devrait y en avoir une, et s'en fouttre totalement il y a le juste milieu

Oui mais peut être que pour quelqu'un qui débute, c'est lui qui le dit il me semle, les cookies sont peut être à éviter non? Je ne crie pas à la faille mais je dis juste que ce n'est pas à oublier...

A mon avi si qqn debute , il a surment pas un systeme de banque a faire. Donc le moins pire c'est qu'il utilise les session au lieu de se faire un systeme fait-maison qui aura surment 5x plus de failles

Bah justement c'est bien ce que je voulais dire, pas les cookies mais les session plus sur pour qqun qui débute.

A peu pres la seule chose pour laquelle les sessions sont plus "sures" que les cookies c'est que les données sont stoquées sur le serveur et donc le client n'y a pas acces ... Autrement dit rien de particulierement flagrant pour un debutant

J'ai pas tres bien compris ce que tu voulais dire par "rien de partulièrement flagrant pour un débutant" parce que je vois pas trop ce que ca change, qu'il le sache ou non...
 
Enfin bref on va peut être pas débattre sur la question sur 25 pages, moi je dis simplement que, comme tu l'as si bien dis, les sessions présentent moins de risques pour quelqu'un qui débute.

Mouais ... On va pas continuer a en debattre (surtout que je trouve les sessions tellement plus faciles à utiliser )

(Désolé mais là je peux vraiment pas m'empécher de répondre, pourquoi je sais pas... Vous m'en voudrais pas? Non allez soyez simpa!)
 
Fallait juste que je dise que je trouve aussi les sessions tellement plus simples, tellement plus clair, tellement [...] mieux!!!! lol
 
Pardon...

 ....Et si je vous disais que la plupart des forums (punbb par exemple voyez les codes sources vous verrez) utilisent  la gestion des sessions par cookie. Pourquoi ? beh posez vous  la question...
Les professionnels en la matiere devant les deux possibilité fulgurantes c'est à dire les sessions et les cookies pensent que gerer les sessions par cookies est preferables allez y savoir pourquoi...
Et qui sais ? peut etre que le forum de hardware utilise la gestion des sessions par cookie  .
Les failles de securités concernant la gestion des sessions par cookie est hors mise si on code bien son gestionnaire de session (avec php bien sur), c'est tout simple.
Alors kan kelk1 debut mieux vaut mieux le guider sur le bon chemin  kan bien meme souvent difficile, que de le conduire "en brousse"    
Facillité ne veut pas dire efficacité... check it !!!
@+

Regarde ça : http://www.siteduzero.com/php/superglobales.php

 
Question stupide si tu avais lu un minimum de doc ou tu avais cherché sur ce forum ... on en a deja parlé 100 fois

       
facilité veut pas dire efficacité Monsieur esox_ch.Je vous l'ai deja dit ... Suivez mes conseils au lieu de vous passer pour le  maitres des sessions        

Moi je disais juste que vaudrait mieux utiliser les session plutot que les cookie quand on débute...

Du coup l'auteur du topic est perdu, bravo !  

 
Et renseignez vous a propos de quoi vous parlez, et avec qui vous en parlez avant de vous rendre ridicule en sortant des truismes affarents

tres cool votre debat mais c vrai que je ne sais plus top ou donnée de la tete!!!!concrétement quels sont les failles a vraiment evité et la methode la plud adapté apres je creuse!!!
 
merci

 
   C'est à dire?