Avis sur la gestion des mises à jour ...
Résolu/Fermé
nico_73
Messages postés
161
Date d'inscription
mercredi 10 juin 2009
Statut
Membre
Dernière intervention
28 mai 2010
-
22 mars 2010 à 18:48
nico_73 Messages postés 161 Date d'inscription mercredi 10 juin 2009 Statut Membre Dernière intervention 28 mai 2010 - 22 mars 2010 à 19:45
nico_73 Messages postés 161 Date d'inscription mercredi 10 juin 2009 Statut Membre Dernière intervention 28 mai 2010 - 22 mars 2010 à 19:45
A voir également:
- Avis sur la gestion des mises à jour ...
- Mise a jour des pilotes - Guide
- Mise a jour airpods - Guide
- Mise a jour windows 10 - Guide
- Mise a jour xiaomi - Guide
- Mise a jour chromecast - Guide
3 réponses
avion-f16
Messages postés
19246
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
21 avril 2024
4 497
22 mars 2010 à 18:56
22 mars 2010 à 18:56
Tout ce qui est côté client est modifiable.
Sous Firefox, l'extension Firebug facilite les modifications.
Et sous Chrome, on peut utiliser l'outils pour les développeurs (Ctrl+Maj+J)
Ensuite ça dépends comment tu gères la modification du membre.
Tu peux le faire via une page qui contient son ID par GET, ce qui permettrait aussi à un administrateur de modifier le compte.
Ou bien une page "compte.php" qui change selon l'id dans la session.
Sous Firefox, l'extension Firebug facilite les modifications.
Et sous Chrome, on peut utiliser l'outils pour les développeurs (Ctrl+Maj+J)
Ensuite ça dépends comment tu gères la modification du membre.
Tu peux le faire via une page qui contient son ID par GET, ce qui permettrait aussi à un administrateur de modifier le compte.
Ou bien une page "compte.php" qui change selon l'id dans la session.
avion-f16
Messages postés
19246
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
21 avril 2024
4 497
22 mars 2010 à 19:15
22 mars 2010 à 19:15
Les données des sessions sont stockées sur le serveur.
Il n'y a que l'ID de la sesssion (PHPSESSID, à ne pas confondre avec l'id du mmebre) qui est stockée dans un cookie.
Modifier le cookie ne sert à rien si tu ne connais pas l'ID d'une autre session.
Il n'y a que l'ID de la sesssion (PHPSESSID, à ne pas confondre avec l'id du mmebre) qui est stockée dans un cookie.
Modifier le cookie ne sert à rien si tu ne connais pas l'ID d'une autre session.
nico_73
Messages postés
161
Date d'inscription
mercredi 10 juin 2009
Statut
Membre
Dernière intervention
28 mai 2010
22 mars 2010 à 19:22
22 mars 2010 à 19:22
En faite je parlais de l'id utilisateur ;)
avion-f16
Messages postés
19246
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
21 avril 2024
4 497
22 mars 2010 à 19:40
22 mars 2010 à 19:40
"Techniquement" c'est possible en modifiant le cookie et en mettant le PHPSESSID d'un autre membre.
Mais comme tu ne peux pas savoir cet ID ? c'est impossible.
Mais comme tu ne peux pas savoir cet ID ? c'est impossible.
nico_73
Messages postés
161
Date d'inscription
mercredi 10 juin 2009
Statut
Membre
Dernière intervention
28 mai 2010
22 mars 2010 à 19:45
22 mars 2010 à 19:45
Merci ça me rassure.
D'ailleurs ca me fait penser au vol d'identité et qu'il faut que je vérifie a chaque page si l'utilisateur de la session actuelle est bien le même que ce lui de la page précédente.
Merci pour ton aide avion-f16
D'ailleurs ca me fait penser au vol d'identité et qu'il faut que je vérifie a chaque page si l'utilisateur de la session actuelle est bien le même que ce lui de la page précédente.
Merci pour ton aide avion-f16
22 mars 2010 à 19:02
Je pense qu'utiliser les sessions se sera mieux.
Par contre c'est pas possible de modifier les session avec FF ou autre ?
Merci pour cette réponse