Dans une discussion voisine a été évoquée la méthode des jetons à usage
unique pour contribuer à sécuriser certains aspects sensibles, comme la
modification/suppression de données.
Avez-vous des liens vers des exemples clairs de mise en ½uvre correcte
cette méthode en PHP, et si possible explicant les principaux cas où il
est opportun de l'utiliser ? Ou une bonne âme se sent-elle d'humeur à me
fournir ici même l'exemple et/ou les explications ?
J'avoue que pour l'instant, d'une part je ne sais pas trop comment
mettre en ½uvre la méthode (encore que je finirais par y arriver sans
doute), mais surtout je ne suis pas sûr de bien saisir la différence
d'usage avec une session par exemple, ce qui est plus grave.
Dans une discussion voisine a été évoquée la méthode des jetons à usage
unique pour contribuer à sécuriser certains aspects sensibles, comme la
modification/suppression de données.
Avez-vous des liens vers des exemples clairs de mise en ½uvre correcte
cette méthode en PHP, et si possible explicant les principaux cas où il
est opportun de l'utiliser ? Ou une bonne âme se sent-elle d'humeur à me
fournir ici même l'exemple et/ou les explications ?
J'avoue que pour l'instant, d'une part je ne sais pas trop comment
mettre en ½uvre la méthode (encore que je finirais par y arriver sans
doute), mais surtout je ne suis pas sûr de bien saisir la différence
d'usage avec une session par exemple, ce qui est plus grave.
Dans une discussion voisine a été évoquée la méthode des jetons à usage
unique pour contribuer à sécuriser certains aspects sensibles, comme la
modification/suppression de données.
Avez-vous des liens vers des exemples clairs de mise en ½uvre correcte
cette méthode en PHP, et si possible explicant les principaux cas où il
est opportun de l'utiliser ? Ou une bonne âme se sent-elle d'humeur à me
fournir ici même l'exemple et/ou les explications ?
J'avoue que pour l'instant, d'une part je ne sais pas trop comment
mettre en ½uvre la méthode (encore que je finirais par y arriver sans
doute), mais surtout je ne suis pas sûr de bien saisir la différence
d'usage avec une session par exemple, ce qui est plus grave.
J'avoue que pour l'instant, d'une part je ne sais pas trop comment
mettre en ½uvre la méthode (encore que je finirais par y arriver sans
doute), mais surtout je ne suis pas sûr de bien saisir la différence
d'usage avec une session par exemple, ce qui est plus grave.
Deux solutions: ou il la remplace, ou on l'y adjoint.
J'avoue que pour l'instant, d'une part je ne sais pas trop comment
mettre en ½uvre la méthode (encore que je finirais par y arriver sans
doute), mais surtout je ne suis pas sûr de bien saisir la différence
d'usage avec une session par exemple, ce qui est plus grave.
Deux solutions: ou il la remplace, ou on l'y adjoint.
J'avoue que pour l'instant, d'une part je ne sais pas trop comment
mettre en ½uvre la méthode (encore que je finirais par y arriver sans
doute), mais surtout je ne suis pas sûr de bien saisir la différence
d'usage avec une session par exemple, ce qui est plus grave.
Deux solutions: ou il la remplace, ou on l'y adjoint.
Dans une discussion voisine a été évoquée la méthode des jetons à usage
unique pour contribuer à sécuriser certains aspects sensibles, comme la
modification/suppression de données.
Avez-vous des liens vers des exemples clairs de mise en ½uvre correcte
cette méthode en PHP, et si possible explicant les principaux cas où il
est opportun de l'utiliser ? Ou une bonne âme se sent-elle d'humeur à me
fournir ici même l'exemple et/ou les explications ?
Dans une discussion voisine a été évoquée la méthode des jetons à usage
unique pour contribuer à sécuriser certains aspects sensibles, comme la
modification/suppression de données.
Avez-vous des liens vers des exemples clairs de mise en ½uvre correcte
cette méthode en PHP, et si possible explicant les principaux cas où il
est opportun de l'utiliser ? Ou une bonne âme se sent-elle d'humeur à me
fournir ici même l'exemple et/ou les explications ?
Dans une discussion voisine a été évoquée la méthode des jetons à usage
unique pour contribuer à sécuriser certains aspects sensibles, comme la
modification/suppression de données.
Avez-vous des liens vers des exemples clairs de mise en ½uvre correcte
cette méthode en PHP, et si possible explicant les principaux cas où il
est opportun de l'utiliser ? Ou une bonne âme se sent-elle d'humeur à me
fournir ici même l'exemple et/ou les explications ?
Pour moi il n'y a qu'une seule : c'est en plus, pas à la place.
Sessions et jetons uniques sont orthogonaux. On peut utiliser l'un sans
l'autre, l'autre sans l'un, aucun des deux ou les deux. Mais ils ne
remplissent pas le même rôle et ne sont pas interchangeables.
On peut par contre imaginer construire un mécanisme de persistence de
session uniquement à partir de suite(s) de jetons uniques (et donc sans
identifiant de session mais en ayant une session quand même).
Pour moi il n'y a qu'une seule : c'est en plus, pas à la place.
Sessions et jetons uniques sont orthogonaux. On peut utiliser l'un sans
l'autre, l'autre sans l'un, aucun des deux ou les deux. Mais ils ne
remplissent pas le même rôle et ne sont pas interchangeables.
On peut par contre imaginer construire un mécanisme de persistence de
session uniquement à partir de suite(s) de jetons uniques (et donc sans
identifiant de session mais en ayant une session quand même).
Pour moi il n'y a qu'une seule : c'est en plus, pas à la place.
Sessions et jetons uniques sont orthogonaux. On peut utiliser l'un sans
l'autre, l'autre sans l'un, aucun des deux ou les deux. Mais ils ne
remplissent pas le même rôle et ne sont pas interchangeables.
On peut par contre imaginer construire un mécanisme de persistence de
session uniquement à partir de suite(s) de jetons uniques (et donc sans
identifiant de session mais en ayant une session quand même).