y a t-il une personne qui si connais au niveau sécurité en php, afin de sécuriser nos script car peut de documentation sont présente la dessus merci ...

Bah, il faut juste prévoir toutes les actions possibles de tes visiteurs (données des formulaires, chatouillage des paramètres dans l'URL, modification de la valeur d'un cookie, d'une donnée de session, etc...).

???

Le je comprends pas....

Les variable de sessions, leur principal intérèt est justement de ne pas y avoir accès de l' extérieur du serveur !!!! Tout ce que l' on peut changer, a la limite, c' est l' identifiant !!!! Et encor...

La je comprends pas... tu peu déveulopper La Globule ?

Les sessions fonctionnent de deux manières.

Soit l'identifiant de session est passé en paramètres dans l'URL : donc dans ce cas, on peut chatouiller l'identifiant de session.
Soit l'identifiant est envoyé en cookie au client.

:)

tien, ca ca m'inquiete...
je fait une session bete et mechante avec session_open() (ou un truc comme ca)

Mais aucune info ne passe dans l'url,
moi, le mec ce connecte, je recupere des infos sur ma BDD et je le redirige avec des info en POST.
s'tout.

salut,

la session debut avec un session_start() !

le passage de l'identifiant de session dans l'url depend de la config du server ! un server bien configurer ne devrait pas, a mon avis, passer l'identifiant par l'url mais en cookie, ceci implique aussi l'obligation fait aux clients d'autoriser les cookies !

ceci se paramètre dans le php.ini => session_use_cookie (only .... ) !

Oui, c' est bien ça...

Donc, à part "chatouiller" l' identifiant de session, il ne peut rien faire d' autre !!!!

Je lui souhaite bon courage pour tritouller l' identifiant et tomber comme par hazard sur un identifiant valide (existant)...