[Résolu] Vérifier un utilisateur

Salut à vous,

Je dois vérifier la session d'un utilisateur de mon site Internet c'est-à-dire que je dois m'assurer que la personne qu'il prétend être soit bien la bonne personne.

Puis-je me fier uniquement au cookie de session ? Si non, que dois-je utiliser d'autre ?

Merci d'avance.

Bon, je vais tenter de répondre à ma question.

Oui le cookie de session est fiable à lui tout seul car il est stocké en mémoire, contrairement aux cookies 'traditionnels' qui sont stockés en dur sur le disque dur de l'internaute.

C'est bon ?

Bonjour,

Pour être plus précis, une session est toujours reliée à un identifiant unique. Cet identifiant unique doit être transmis du client au serveur à chaque requête HTTP par GET, POST ou par Cookie. En règle générale, pour une question de sécurité, cet identifiant unique de session est stocké dans un cookie sur le disque dur du client.

Une fois la session créée, on peut créer des variables de session. Ces dernières seront en effet stockées dans la mémoire du serveur, contrairement aux variables créées dans le COOKIE qui elles, seront stockées sur le disque dur du client.

À noter que tout ce qui est stocké dans un COOKIE peut être lu, modifié ou supprimé par l'utilisateur.
Modifié par Tony Monast (20 Apr 2010 - 17:05)

En effet, le cookie de session est bel et bien conservé sur le disque dur du client (contrairement à ce que j'ai dit).
Modifié par Alphonse (21 Apr 2010 - 10:41)