bienlbonjour,
petit apercu de la situation : j'utilise une variable stockee dans une session pour checker sur chaque page de mon site si le surfeur s'est authentifie correctement.
Maintenant je me suis pose la question de savoir si ce flag est modifiable par une personne mal intentionnee. je pense que non etant donne que je ne passe a cette variable une valeur calculee dans une fonction et non une valeur d'une variable de type $GET_[]. Mais bon j'en suis pas certain et etant donne que c'est pour un gestionnaire de contenu de site j'ai quand meme interet a ce que ce soit pas mal securise, sinon j'offre au pirate un outil pour modifier le site.
Alors voila j'en appelle a vos lumieres dans le but d'evaluer les risques.
Merci et a+
Sid
petit apercu de la situation : j'utilise une variable stockee dans une session pour checker sur chaque page de mon site si le surfeur s'est authentifie correctement.
Maintenant je me suis pose la question de savoir si ce flag est modifiable par une personne mal intentionnee. je pense que non etant donne que je ne passe a cette variable une valeur calculee dans une fonction et non une valeur d'une variable de type $GET_[]. Mais bon j'en suis pas certain et etant donne que c'est pour un gestionnaire de contenu de site j'ai quand meme interet a ce que ce soit pas mal securise, sinon j'offre au pirate un outil pour modifier le site.
Alors voila j'en appelle a vos lumieres dans le but d'evaluer les risques.
Merci et a+
Sid
