Zend FR

nicko · 25-03-2010 20:09:24

Bonjour,

Je suis sur un point de sécurité et je test les sessions en ce moment.

J'ai fait ce bout de code pour vérifier si l'utilisateur qui demande la page est le bon :

Code:

    public function routeStartup(Zend_Controller_Request_Abstract $request) {
        $sessCookieId = $this->_request->getCookie('PHPSESSID');
        $sessServeurId = Zend_Session::getId();
        
        if($sessCookieId == $sessServeurId) {
            Zend_Session::regenerateId();
        } else {
                        ....
                }
                }

Grosso modo si les deux id sessions sont ok, ça régénère l'id de PHPSESSID pour chaque page chargé. Sinon on fait autre chose comme déconnexion, ...

Pensez vous que c'est correcte pour limiter en partie les risques de vol de session ?

Ou bien existe t-il une fonction similaire propre à Zend ?
Merci de vos conseils
Bien cordialement.

Dernière modification par nicko (25-03-2010 20:11:26)

Zend FR

#1 25-03-2010 20:09:24

Question sécurité avec les session créés par Zend

Code:

Pied de page des forums