Webmaster Hub > Calcul du PHPSESSID

Version complète: sur le forum Webmaster Hub : Calcul du PHPSESSID

Webmaster Hub > Création et exploitation de Sites Internet > Les langages du Net > PHP

Théo B.

mardi 21 mars 2006 à 19:52

Bonjour,

Je me suis toujours posé la question : comment se fait le calcul du PHPSESSID qu'on retrouve en cookie à chaque ouverture de session (session_start) ?
Y a t il un rapport entre son contenu et ce qu'on fait passer dans la variable session ?
Est-il calculé aléatoirement ?
L'utilisation de cette variable dans l'URL pose-t-elle un danger, au niveau des referers et des images externes ?

Merci.
Théo.

dièse

mardi 21 mars 2006 à 20:20

CITATION(Théo B. @ mardi 21 mars 2006, 19h52)

Y a t il un rapport entre son contenu et ce qu'on fait passer dans la variable session ?

non

CITATION(Théo B. @ mardi 21 mars 2006, 19h52)

Est-il calculé aléatoirement ?

oui

CITATION(Théo B. @ mardi 21 mars 2006, 19h52)

L'utilisation de cette variable dans l'URL pose-t-elle un danger, au niveau des referers et des images externes ?

oui. Attention à ce qu'un utilisateur ne puisse pas récupérer la session d'un utisateur juste à partir d'une url.

Théo B.

mercredi 22 mars 2006 à 12:47

Merci pour ces précisions

Ceci est une version "bas débit" de notre forum. Pour voir la version complète avec plus d'information, la mise en page et les images, veuillez cliquer ici.