ive a entendu un peu de temps que les sessions doivent être nettoyées avec mysql_real_escape_string ou htmlspecial car elles peuvent être modifiées. Qu'est-ce que je me demande est comment sont-ils modifiés parce que quand je regarde une session de sites Web nommé PHPSESSID la valeur qu'il contient est toujours cryptée. Tout d'abord, quelle méthode de cryptage utilise-t-elle et comment est-elle modifiée? la raison pour laquelle je veux savoir ceci est de mieux comprendre comment me sécuriser en fonction de quelles méthodes les gens utilisent là-bas pour les sessions high-jackquelques questions concernant les sessions php
merci.