Proteger vos sessions contre le vole

Tous les codes

PHP Sources

Code vu 9946 fois

Enregistré le 24 Nov 2005

téléchargement du zip

impression de la fiche

Code Source

01.
02.
03.
04.
05.
06.
07.
08.
09.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.

<?php
/******************************************************************************/
/*                                                                            */
/*                       __        ____                                       */
/*                 ___  / /  ___  / __/__  __ _____________ ___               */
/*                / _ \/ _ \/ _ \_\ \/ _ \/ // / __/ __/ -_|_-<               */
/*               / .__/_//_/ .__/___/\___/\_,_/_/  \__/\__/___/               */
/*              /_/       /_/                                                 */
/*                                                                            */
/*                                                                            */
/******************************************************************************/
/*                                                                            */
/* Titre          : Proteger vos sessions contre le vole                      */
/*                                                                            */
/* URL            : http://www.phpsources.org/scripts146-PHP.htm              */
/* Auteur         : PHP Sources                                               */
/* Date édition   : 24 Nov 2005                                               */
/*                                                                            */
/******************************************************************************/
 

$ip = !empty( $_SERVER['HTTP_X_FORWARDED_FOR'] ) ? $_SERVER[
'HTTP_X_FORWARDED_FOR'] : $_SERVER['REMOTE_ADDR']; 
$securite = $ip . $_SERVER['HTTP_USER_AGENT'];
if( empty( $_SESSION ) ) { 
    session_start();
    $_SESSION['securite'] = $securite;
} elseif( $_SESSION['securite'] != $securite ) {
    session_regenerate_id(); 
    $_SESSION = array(); 
} 
?>

Tous les codes Sessions

Fonctions du code

empty

: Détermine si une variable contient une valeur non nulle - (PHP 4, PHP 5)

session_start

: Initialise une session - (PHP 4, PHP 5)

session_regenerate_id

: - (PHP 4 >= 4.3.2, PHP 5)

array

: Crée un tableau - (PHP 4, PHP 5)

Commentaires

Le 17 Déc 2008 à 21:16:00

Super mais 2 petites remarques :

- Il y a une erreur de logique ds ton code, il faut placer la commande "session_start" dans le test "if (empty..), sinon la session est régénéréé systématiquement, ce qui n'est pas l'effet escompté.

- je crois que la syntaxe $_SESSION['securite'] !== $securite est incorrecte et présente une redondance, à remplacer par $_SESSION['securite'] != $securite

dexinou
Le 02 Fév 2009 à 08:46:00

manque une accolade