Question de S_SESSION

Vincerolf
PHP

Bonjour,

Juste un petit doute...N'ayant jamais joué avec firebug pour tester. Est-ce que il serait possible de modifier lex variables de session ? C'est coté serveur tout ça donc normalement c'est pas possible ? vrai ?
Niveau sécurité pas besoin de crypter ses variables de sessions ( si elles ne sont pas modifiables ) ?

Bon merci d'avance pour vos réponses.

1 réponse

MrGuillou
Réponse acceptée

Bonjour,

Non car elles sont sur le serveur. Du coup pas besoin de cryptage.

La seul chose qui pourrait permettre d'afficher les sessions serait une faille de sécurité en plus d'une chose bizarre dans le code

exemple :
un php eval ou voir un echo S_SESSION($une variable get par exemple] ou autre.

Cordialement,