salut à tous,
j'aimerais savoir a quoi sert cette option de configuration des sessions
'session.referer_check'
si elle permet de checker le referer de postage alors c'est très intéressant
en terme de sécurité.
Quelqu'un peut-il m'eclairer, voire me dire comment s'en servir.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
simOn
autant pour moi, si ca peut vous servir ;-)
extrait de doc : session.referer_check integer Contient une sous-chaîne que vous souhaitez retrouver dans tous les entêtes HTTP Referer. Si cet entêtes a été envoyé par le client, et que la sous-chaîne n'a pas été trouvé, l'identifiant de session sera considéré comme invalide. Par défaut, cette option est la chaÎne vide.
"simOn" a écrit dans le message news: 3f5711bb$0$27036$
salut à tous, j'aimerais savoir a quoi sert cette option de configuration des sessions 'session.referer_check'
si elle permet de checker le referer de postage alors c'est très intéressant
en terme de sécurité. Quelqu'un peut-il m'eclairer, voire me dire comment s'en servir.
merci
autant pour moi, si ca peut vous servir ;-)
extrait de doc :
session.referer_check integer
Contient une sous-chaîne que vous souhaitez retrouver dans tous les entêtes
HTTP Referer. Si cet entêtes a été envoyé par le client, et que la
sous-chaîne n'a pas été trouvé, l'identifiant de session sera considéré
comme invalide. Par défaut, cette option est la chaÎne vide.
"simOn" <0561227831@freeadsl.freenix.org> a écrit dans le message news:
3f5711bb$0$27036$626a54ce@news.free.fr...
salut à tous,
j'aimerais savoir a quoi sert cette option de configuration des sessions
'session.referer_check'
si elle permet de checker le referer de postage alors c'est très
intéressant
en terme de sécurité.
Quelqu'un peut-il m'eclairer, voire me dire comment s'en servir.
extrait de doc : session.referer_check integer Contient une sous-chaîne que vous souhaitez retrouver dans tous les entêtes HTTP Referer. Si cet entêtes a été envoyé par le client, et que la sous-chaîne n'a pas été trouvé, l'identifiant de session sera considéré comme invalide. Par défaut, cette option est la chaÎne vide.
"simOn" a écrit dans le message news: 3f5711bb$0$27036$
salut à tous, j'aimerais savoir a quoi sert cette option de configuration des sessions 'session.referer_check'
si elle permet de checker le referer de postage alors c'est très intéressant
en terme de sécurité. Quelqu'un peut-il m'eclairer, voire me dire comment s'en servir.
merci
Guillaume Bouchard
simOn wrote:
Contient une sous-chaîne que vous souhaitez retrouver dans tous les entêtes HTTP Referer. Si cet entêtes a été envoyé par le client, et que la sous-chaîne n'a pas été trouvé, l'identifiant de session sera considéré comme invalide. Par défaut, cette option est la chaÎne vide.
Notez que il y a plus de chance d'avoir un referer invalide ou non-envoyé qu'une désactivation de cookie. Donc c'est une securité qui peux couter cher en compatibilité.
-- Guillaume.
simOn wrote:
Contient une sous-chaîne que vous souhaitez retrouver dans tous les entêtes
HTTP Referer. Si cet entêtes a été envoyé par le client, et que la
sous-chaîne n'a pas été trouvé, l'identifiant de session sera considéré
comme invalide. Par défaut, cette option est la chaÎne vide.
Notez que il y a plus de chance d'avoir un referer invalide ou
non-envoyé qu'une désactivation de cookie. Donc c'est une securité qui
peux couter cher en compatibilité.
Contient une sous-chaîne que vous souhaitez retrouver dans tous les entêtes HTTP Referer. Si cet entêtes a été envoyé par le client, et que la sous-chaîne n'a pas été trouvé, l'identifiant de session sera considéré comme invalide. Par défaut, cette option est la chaÎne vide.
Notez que il y a plus de chance d'avoir un referer invalide ou non-envoyé qu'une désactivation de cookie. Donc c'est une securité qui peux couter cher en compatibilité.
-- Guillaume.
simOn
"Guillaume Bouchard" a écrit dans le message news: 3f58dbe6$0$27022$
Notez que il y a plus de chance d'avoir un referer invalide ou non-envoyé qu'une désactivation de cookie. Donc c'est une securité qui peux couter cher en compatibilité.
entièrement d'accord ... qui plus est securité MOINDRE
Guillaume.
"Guillaume Bouchard" <gobpower@free.fr> a écrit dans le message news:
3f58dbe6$0$27022$626a54ce@news.free.fr...
Notez que il y a plus de chance d'avoir un referer invalide ou
non-envoyé qu'une désactivation de cookie. Donc c'est une securité qui
peux couter cher en compatibilité.
entièrement d'accord ... qui plus est securité MOINDRE
"Guillaume Bouchard" a écrit dans le message news: 3f58dbe6$0$27022$
Notez que il y a plus de chance d'avoir un referer invalide ou non-envoyé qu'une désactivation de cookie. Donc c'est une securité qui peux couter cher en compatibilité.
entièrement d'accord ... qui plus est securité MOINDRE
