pouvez vous m'expliquer où se stokent les informations de session php ? ainsi je voudrais savoir si un utilisateur peut modifier ses informations comme bon lui semble, et donc compromettre la sécurité du site. Merci.
Toujours concernant la sécurité, connaissez vous un criptage qui permet de cripter mais pas de décripter les informations (pour les mots de passe stokés sur une base de données)?
Merci beaucoup :) !!
2006-10-01 01:30:17 · 4 réponses · demandé par zaza 3 dans Informatique et internet ➔ Programmation
>>où se stokent les informations de session php ?
de préférence, sur un serveur SQL.
>>ainsi je voudrais savoir si un utilisateur peut modifier ses informations comme bon lui semble, et donc compromettre la sécurité du site.
ça dépend comment les permissions ont été définies...
>>Toujours concernant la sécurité, connaissez vous un criptage qui permet de cripter mais pas de décripter les informations (pour les mots de passe stokés sur une base de données)?
typiquement, les hash (md5, sha...) pour vérifier qu'un mot de passe est le bon, on teste que la transformation du mot de passe tappé, donne la même chose que la transformation stockée. ainsi il n'est jamais en clair nul part.
2006-10-01 06:29:27 · answer #1 · answered by Ramis V 7 · 0⤊ 1⤋
en général dans un dossier temp à la racine de ton site sur le serveur hébergeant
c'est un fichier session codé qui enregistre toutes les informations mais pas modifiable par l'utilisateur
pour le cryptage t'as le md5
2006-10-01 08:26:24 · answer #2 · answered by deedaii 3 · 1⤊ 0⤋
yo! les informations sont stockées dans des cookies chez l'utisateur et dans la variable super globale $_SESSION sur le serveur, si je ne me trompe pas...
pour la securite du site tu peux utiliser htaccess...
sinon PHP permet de crypter des infos comme les mots de pass ...
enjoy!
2006-10-02 09:00:44 · answer #3 · answered by sonic 3 · 0⤊ 0⤋
merci pour les 2point c'est urgent
2006-10-01 04:08:36 · answer #4 · answered by StormWind 3 · 0⤊ 2⤋