nov
21
Sécurité : [Correction]Protégez vous contre le vol de sessions
|Sommaire
Suite à l’utilisation plus poussée de ma classe de protection contre le vol de sessions, je me suis aperçu d’un défaut concernant une des vérification.
En effet, la vérification sur la variable $_SERVER['HTTP_ACCEPT'] ne peut pas être effectuée lors de l’utilisation d’AJAX car Firefox, par exemple, utilise cette variable HTTP de façon différente selon si la requête HTTP est basique ou AJAX.
Téléchargement
Nouvelle version (conseillée si vous utiliser de l’AJAX) : OPSession.inc.zip
Ancien version (fonctionne très bien sans l’AJAX) : OPSession.inc.rar
Vous retrouverez plus d’informations à propos de l’ancienne version : Protégez vous contre le vol de sessions.
Vous avez aimé, alors partagez
Laissez un commentaire