Quelqu'un peut-il m'expliquer comment la fixation de session fonctionne vraiment? Sur mon serveur localhost I fichier téléchargé avec ce code:Comment faire une session de fixation?
<?php
session_start();
if (!isset($_SESSION['count'])) $_SESSION['count'] = 0;
else ++$_SESSION['count'];
echo $_SESSION['count'];
?>
Je réglerai mon adresse du navigateur: http://localhost/sessiontest.php?PHPSESSID=1234
Il commencera juste avec 0 writen, après quelques fois appuyé sur la touche de rafraîchissement, il ira à 1,2,3 , 4, ... Dans le livre et sur le sujet Internet que j'ai lu avant, il ya écrit que si j'utilise cette adresse dans le navigateur dans un navigateur différent ou dans un autre PC, il montrera le nombre mz premier navigateur terminé avec. Cependant, quand j'ai tapé cette adresse à un deuxième PC, il était à partir de 0.
Est-il en quelque sorte sécurisé dans la version supérieure d'Apache et PHP ou ai-je totalement mal compris le sujet? Merci pour l'aide!
Vous parlez du livre __Learning PHP, MySQL, JavaScript et CSS__ de Robin Nixon? – jreut
@jreut oui, deuxième édition, mais j'ai trouvé presque le même exemple ici: http://shiflett.org/articles/session-fixation –