1 votes

Dean Rather avatar

POST est-il aussi sûr qu'un cookie ?

Demandé el 26 de Février, 2009
Quand la question a-t-elle été
663 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Tout en mettant en œuvre un téléchargeur basé sur flash Nous avons été confrontés à un problème : Flash ne fournit pas les bons cookies . Nous avons besoin que notre identifiant de session PHP soit transmis via une variable POST.

Nous avons trouvé et mis en œuvre une solution fonctionnelle, en vérifiant la présence d'un POST PHPSESSID.

L'envoi de l'identifiant de session (POST) est-il aussi sûr que l'envoi d'un cookie ?

Raison possible pour : Parce que les deux sont dans l'en-tête http et qu'il est tout aussi possible pour un client de les falsifier. Raison possible de ne pas le faire : Parce qu'il est plus facile de falsifier une variable POST qu'un cookie.

Demandé el 26 de Février, 2009 par Dean Rather

Réponses

Trop de publicités?

5voto

Nerdling avatar
Nerdling Points 3511

Il est tout aussi sûr - la falsification du POST est tout aussi sûre que la falsification du POST.

T

Répondu el 26 de Février, 2009 par Nerdling (3511 Points )

2voto

Jeffrey Hantin avatar
Jeffrey Hantin Points 19272

I H , a .

C

O

Répondu el 26 de Février, 2009 par Jeffrey Hantin (19272 Points )

0voto

David Z avatar
David Z Points 49476

P

POST /path/to/script HTTP/1.1
Host: yourdomain.com
User-Agent: Mozilla/99.9 (blahblahblah)
Cookie: __utma=whateverthisisacookievalue;phpsessid=somePHPsessionID

data=thisisthepostdata&otherdata=moredummydata&etc=blah

S

Répondu el 26 de Février, 2009 par David Z (49476 Points )

Questions en vedette

Top Tags

Dans notre réseau

Prograide.com

Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X