risque avec les sessions php4

3 réponses

Mobilator

11/03/2005 à 08:25

bonjour a tous.

j'envisage d'utiliser les sessions de php4.

Savez vous si il y a un risque que l'utilisateur puisse modifier lui même
des variables de sessions (risque du meme genre que le register_global=on
pour les variables ?)

En fait, je voudrais mettre des infos importantes (choix du voyage du
client) en session pour éviter de rechercher dans la bdd a chaque fois
qu'une page s'affiche, et il faudrait pas que le client puisse modifier de
lui même le voyage choisi aprés que le programme a determiné le prix du
voyage choisi.

Est-ce risqué de faire comme ça ?

Y a t il des liens traitant de ce genre de risque ?

Merci à tous.

3 réponses

loufoque

11/03/2005 à 10:21

Mobilator a dit le 11/03/2005 à 08:25:

Est-ce risqué de faire comme ça ?

Non.

Mobilator

11/03/2005 à 11:22

"loufoque" a écrit dans le message de
news: 42314bbd$0$17917$

Mobilator a dit le 11/03/2005 à 08:25:

Est-ce risqué de faire comme ça ?

Non.

merci de ta réponse.

tu sais si il est plus rapide de faire les sessions sur le disque dur ou en
base de donnée ?

Dans le second cas, comme il semble pas que php le fasse par défaut, est-ce
qu'il y a quelque part des librairies toutes faites ?

Merci.

loufoque

21/03/2005 à 00:44

Mobilator a dit le 11/03/2005 à 11:22:

tu sais si il est plus rapide de faire les sessions sur le disque dur ou en
base de donnée ?

Le plus rapide c'est de faire les sessions en mémoire.

Dans le second cas, comme il semble pas que php le fasse par défaut, est-ce
qu'il y a quelque part des librairies toutes faites ?

On peut le faire avec session_set_save_handler

risque avec les sessions php4

3 réponses

Veuillez sélectionner un problème