J'ai utilisé ce tutoriel http://www.wikihow.com/Create-a-Secure-Session-Managment-System-in-PHP-and-MySQL pour stocker les sessions dans mysql. Tout fonctionne. J'ai comparé les cookies si les sessions sont stockées dans des fichiers et les sessions stockées dans mysql.
Si les sessions sont stockées dans mysql, comme je l'ai compris, aucune valeur ne doit être stockée dans les cookies.
Suppression de tous les cookies, rechargement de la page.
Cependant, lorsque j'ouvre les cookies, je vois un cookie Nom _s.
Question. Pourquoi quelque chose est stocké dans les cookies et ce que cela signifie (_s) ? Que fait le cookie (quel travail) ? Copié à partir de la valeur du cookie de _s et voir que la valeur est la même que la valeur (id) dans mysql. Quelque chose ne va pas avec le code php ? Dans ce cas, il est inutile de stocker les sessions dans mysql (si les valeurs sont disponibles dans les cookies)...... Cependant, vous voyez qu'à chaque rechargement de page, la valeur de la session dans le cookie change. Elle change aussi dans mysql et l'ancienne valeur est effacée de mysql. Cela signifie-t-il que, dans tous les cas, la valeur de la session est stockée dans le cookie pendant une courte période ?
Si les sessions sont stockées dans des fichiers. Cela signifie-t-il que quelqu'un peut copier la valeur de la session depuis le fichier, ouvrir le cookie, coller la valeur dans le cookie et, sans connaître le nom d'utilisateur et le mot de passe, travailler sur le site Web avec les informations d'identification d'un certain utilisateur ?
