risque avec les sessions php4
Le
Mobilator
bonjour a tous.
j'envisage d'utiliser les sessions de php4.
Savez vous si il y a un risque que l'utilisateur puisse modifier lui même
des variables de sessions (risque du meme genre que le register_global=on
pour les variables ?)
En fait, je voudrais mettre des infos importantes (choix du voyage du
client) en session pour éviter de rechercher dans la bdd a chaque fois
qu'une page s'affiche, et il faudrait pas que le client puisse modifier de
lui même le voyage choisi aprés que le programme a determiné le prix du
voyage choisi.
Est-ce risqué de faire comme ça ?
Y a t il des liens traitant de ce genre de risque ?
Merci à tous.
j'envisage d'utiliser les sessions de php4.
Savez vous si il y a un risque que l'utilisateur puisse modifier lui même
des variables de sessions (risque du meme genre que le register_global=on
pour les variables ?)
En fait, je voudrais mettre des infos importantes (choix du voyage du
client) en session pour éviter de rechercher dans la bdd a chaque fois
qu'une page s'affiche, et il faudrait pas que le client puisse modifier de
lui même le voyage choisi aprés que le programme a determiné le prix du
voyage choisi.
Est-ce risqué de faire comme ça ?
Y a t il des liens traitant de ce genre de risque ?
Merci à tous.
Poser une question
Non.
merci de ta réponse.
tu sais si il est plus rapide de faire les sessions sur le disque dur ou en
base de donnée ?
Dans le second cas, comme il semble pas que php le fasse par défaut, est-ce
qu'il y a quelque part des librairies toutes faites ?
Merci.
Le plus rapide c'est de faire les sessions en mémoire.
On peut le faire avec session_set_save_handler