Syndication

Recherche

Bric-à-brac

Des tutos de Drupal.org, traduits en français

Des tutos venus d'ailleurs

Commentaires récents

j’essaye ce code mais n'est
il y a 3 jours 11 heures
petite precision
il y a 6 semaines 11 heures
Info sur Drupal 7
il y a 10 semaines 3 jours
Lien sur un menu parent.
il y a 12 semaines 4 jours
Je débute avec Drupal !
il y a 13 semaines 5 jours
Drupal 7 : ajouter un fichier
il y a 14 semaines 2 jours
Erreur dans l'export de la vue (zip attaché à cette article)
il y a 16 semaines 6 jours
.
il y a 18 semaines 5 heures
Drupal 7
il y a 18 semaines 5 heures
En effet
il y a 19 semaines 3 jours

ID de sessions

Publié ou traduit par kolossaldrupal, le mar, 09/06/2009 - 23:30

Référence sur drupal.org : 25 Janvier 2007 – 10:58 - http://drupal.org/node/101499

Les sessions PHP permettent de conserver des données durant la visite d’un utilisateur. Lorsqu’un internaute accède à votre site, un identifiant unique lui est assigné, l’ID de session. Côté internaute, cet ID est stocké dans un cookie et est envoyé à votre site à chaque requête de page.

Drupal enregistre les ID Utilisateurs dans la base de données. A chaque accès à une page, Drupal reçoit l’ID de session envoyé par la navigateur de l’internaute. Il cherche alors l’ID dans la table session pour trouver l’internaute associé. Cet ID Utilisateur sert à établir les droits que l’internaute a sur le site.

Pour conserver la sécurité de ce système, il est impératif de garder l’ID de session confidentiel. Si vous écrivez une module, vous ne devrez jamais rendre ces ID publics. Ils pourraient être lus par des utilisateurs et permettre le détournement des sessions.

Faites attention au fait que, même si votre sortie n’est pas affichée, si elle fait partie d’une requête AJAX par exemple, elle peut néanmoins être vue si l’utilisateur utilise un sniffer comme WireShark ou Fiddler.

Version imprimable
3288 lectures

Commentaires

Poster un nouveau commentaire

Votre nom :

Adresse électronique :

Le contenu de ce champ sera maintenu privé et ne sera pas affiché publiquement.

Page d'accueil :

Objet :

Commentaire : *

Les adresses de pages web et de messagerie électronique sont transformées en liens automatiquement.
Tags HTML autorisés : <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd>
Les lignes et les paragraphes vont à la ligne automatiquement.
You can enable syntax highlighting of source code with the following tags: <code>, <blockcode>, <css>, <php>, <html>, <ccss>, <ccss>, <drupal5>, <drupal6>, <html>, <javascript>, <php>. Beside the tag style "<foo>" it is also possible to use "[foo]".
You may use [view:viewname] tags to display listings of nodes.