« Programmation PHP/Sessions » : différence entre les versions

Contenu supprimé Contenu ajouté
m Robot : Remplacement de texte automatisé (-qu'il +qu’il)
Ligne 42 :
 
Par exemple, les cookies transitent sur le réseau en clair. Si quelqu'un est capable d'intercepter les communications entre le client et le serveur, il est capable de voir le cookie et de découvrir l'identifiant de session. Il n'aura alors plus qu'à créer un faux cookie et PHP le prendra pour le pauvre internaute s'étant fait voler son cookie.
Pour éviter cela, on peut utiliser une connexion cryptée ou configurer le serveur de façon à ce qu'ilqu’il rende la lecture de ce cookie impossible par [[JavaScript]] (''Http Only'').
 
== Utiliser les sessions ==
Ligne 193 :
===== La page d'administration =====
 
Cette page doit se nommer <code>admin.php</code>. Si vous décidez d'utiliser un autre nom, il faudra modifier le script d'identification pour qu'ilqu’il pointe sur la bonne page.
 
Comme dans l'autre page, nous devons commencer par initier une session.