« Programmation PHP/Sessions » : différence entre les versions

m
Robot : Remplacement de texte automatisé (- c'est + c’est )
m (Robot : Remplacement de texte automatisé (-n'importe +n’importe))
m (Robot : Remplacement de texte automatisé (- c'est + c’est ))
Dans les deux cas, le script ayant besoin d'accéder aux données de la session recevra l'identifiant et sera capable de charger les données qu'elle contient.
 
== Est-ce que c'estc’est sécurisé ==
 
Une session est toujours plus sécurisée qu'un cookie puisque le client ne peut pas la modifier manuellement. Un risque subsiste tout de même si l'identifiant de session peut être découvert.
==== Une session portant un nom personnalisé ====
 
Une session porte par défaut le nom "PHPSESSID", c'estc’est lui qui sera utilisé comme nom de cookie ou comme paramètre GET dans les liens... pas très esthétique. Il peut donc vous venir l'envie de changer ce nom.
 
Pour cela, la fonction <code>session_name()</code> entre en scène.
===== La page de vérification =====
 
Le formulaire ci-dessus pointe vers une page nommée <code>verfication.php</code>. Cette page va vérifier que le mot de passe est juste et, si c'estc’est le cas, placer un élément dans le tableau de la session pour que la page suivante puisse vérifier que vous êtes bien autorisé à voir la page.
 
Premièrement, nous devons initialiser la session. Nous laissons PHP choisir le nom.
2

modifications