Sécurité : [Correction]Protégez vous contre le vol de sessions

Suite à l’utilisation plus poussée de ma classe de protection contre le vol de sessions, je me suis aperçu d’un défaut concernant une des vérification.

En effet, la vérification sur la variable $_SERVER[‘HTTP_ACCEPT’] ne peut pas être effectuée lors de l’utilisation d’AJAX car Firefox, par exemple, utilise cette variable HTTP de façon différente selon si la requête HTTP est basique ou AJAX.

Téléchargement

Nouvelle version (conseillée si vous utiliser de l’AJAX) : OPSession.inc.zip
Ancien version (fonctionne très bien sans l’AJAX) : OPSession.inc.rar

Vous retrouverez plus d’informations à propos de l’ancienne version : Protégez vous contre le vol de sessions.

Tagués avec : , , , , , ,
Publié dans Sécurité

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*