Re: [Galette-discussion] Cookies -- August 29, 2015

Re: [Galette-discussion] Cookies

To: Galette general discussion <galette-discussion@xxxxxxx>

Date: Sat, 29 Aug 2015 21:12:47 +0200

Message-id: <55E2042F.9030101@x-tnd.be>

References: <000301d0e28c$1de10790$59a316b0$@free.fr>

User-agent: Mozilla/5.0 (X11; Linux x86_64; rv:38.0) Gecko/20100101 Thunderbird/38.1.0

Posted by Johan Cwiklinski on August 29, 2015 - 21:14:

Salut,

Le 29/08/2015 20:54, Nicolas Guillerm a écrit :

Y a-t-il un paramètre de configuration qui permet de gérer la session
PHP côté serveur plutôt que de créer un cookie chez le client ?


Ça existe en effet, mais : «  sa désactivation va améliorer la sécurité
en supprimant la possibilité d'injection d'ID de session et les fuites
d'ID de session ».
Donc ce n'est pas très conseillé.

Par ailleurs, le fonctionnement de Galette en serait fort certainement
altéré (redirections header et appels ajax ne fonctionneront pas).

C'est donc plutôt déconseillé :]

++
-- 
Johan

Attachment: signature.asc
Description: OpenPGP digital signature

References:
- [Galette-discussion] Cookies
  - From: Nicolas Guillerm

Re: [Galette-discussion] Cookies

Header

Content

Related Messages