Je suis nouveau à PHP, j'ai lu beaucoup de tutoriels sur les cookies et sessions, mais je ne comprends pas certaines choses clairement:Quelques questions sur les sessions et les cookies en PHP
Les valeurs de session sont stockés sur le serveur, seul l'identifiant de session est stocké dans l'ordinateur des utilisateurs. Droite? Puis-je créer une session qui n'expire jamais, qui n'est jamais supprimée du serveur et enregistrer l'identifiant de session dans un cookie? Si oui que comment? (Veuillez me fournir un code)
Il n'est pas bon de stocker des données comme des mots de passe dans les cookies parce que les cookies ne sont pas sécurisés? Droite ?
Un pirate peut-il créer un cookie avec un identifiant de session d'un autre utilisateur? Un pirate peut-il deviner l'identifiant d'une session ou pire, la liste avec chaque identifiant de session? Pour un bon système de connexion (utilisé pour les forums ou les sites Web où l'utilisateur possède des données) qui se souvient d'un utilisateur est préférable d'utiliser des cookies, des sessions ou une combinaison des deux avec l'ID de session stockée dans les cookies?
S'il vous plaît me fournir un code sur la façon dont ce que je pourrais l'identifiant de session dans un cookie et que la façon dont je peux accéder à une session si je sais que l'ID de session
Merci!
Et si je stocke un mot de passe dans un cookie, mais d'abord je le crypte: – Csabi
avec sha1 (md5 ('mot de passe'))? – Csabi
Ce n'est pas le cryptage, mais le hachage: vous ne pourrez pas obtenir le mot de passe de cette chaîne; mais je suppose que c'est mieux qu'un mot de passe en texte clair –