[PHP] sessions stockées en mémoire
sessions stockées en mémoire [PHP] - PHP - Programmation
Marsh Posté le 17-11-2003 à 09:14:41
http://fr.php.net/manual/en/ref.session.php
| Citation : No external libraries are needed to build this extension. |
J'etais presque sur d'avoir vu que ça marchait sous win pourtant... J'ai du rever. 
Message édité par impulse le 17-11-2003 à 09:15:30
Marsh Posté le 17-11-2003 à 09:22:02
de toute facon j'imagine qu'aucun n'hebergeur ne permet son utilisation.
Utile eventuellement si tu as ton serveur 
Message édité par simogeo le 17-11-2003 à 09:22:09
---------------
from here and there -- \o__________________________________ -- la révolution de la terre, en silence
Marsh Posté le 17-11-2003 à 09:27:45
| simogeo a écrit : de toute facon j'imagine qu'aucun n'hebergeur ne permet son utilisation. |
C'est pour une appli web sur intranet donc avec mon propre serveur.
Bon ben je crois que je vais stocker ces infos dans la BD, c'est deja mieux que de les laisser dans de betes fichiers textes...
Marsh Posté le 17-11-2003 à 09:34:55
| impulse a écrit : |
oki 
| impulse a écrit : |
tu peux aussi stocker tes fichiers en dehors de l'arbre web. C'est une securité supplementaire ![[:spamafote]](https://forum-images.hardware.fr/images/perso/spamafote.gif "[:spamafote]")
---------------
from here and there -- \o__________________________________ -- la révolution de la terre, en silence
Marsh Posté le 17-11-2003 à 09:48:52
| simogeo a écrit : |
Ces fichiers sont deja stockés dans un rep tmp non accessible via le web. Le probleme c'est qu'il contiennent des infos sensibles (genre username/password utilisés pour l'authentification Windows) que je ne peux pas crypter. Une personne qui a acces au serveur peut avoir le username/password de n'importe quelle personne qui utilise mon appli simplement en ouvrant un fichier de session avec Notepad, c'est tres limite niveau securite. 
Marsh Posté le 17-11-2003 à 10:53:35
Tu passerais pas par php.exe par hasard? si tes sessions mémoire fonctionnent pas, c'est la première chose à regarder.
---------------
Whichever format the fan may want to listen is fine with us – vinyl, wax cylinders, shellac, 8-track, iPod, cloud storage, cranial implants – just as long as it’s loud and rockin' (Billy Gibbons, ZZ Top)
Marsh Posté le 17-11-2003 à 11:19:26
| drasche a écrit : Tu passerais pas par php.exe par hasard? si tes sessions mémoire fonctionnent pas, c'est la première chose à regarder. |
Non. Tu es sous Windows? Tu stockes tes données de session en ram? 
Message édité par impulse le 17-11-2003 à 11:19:55
Marsh Posté le 17-11-2003 à 11:25:37
je suis sous Windows mais je ne connais encore que la théorie sur les sessions, pas encore pratiqué
---------------
Whichever format the fan may want to listen is fine with us – vinyl, wax cylinders, shellac, 8-track, iPod, cloud storage, cranial implants – just as long as it’s loud and rockin' (Billy Gibbons, ZZ Top)
Marsh Posté le 17-11-2003 à 11:29:05
et en ajustant les permissions sur les fichiers de session ? tu pourrais pas empecher n'importe qui de les lire ??
Marsh Posté le 17-11-2003 à 12:06:36
| Sh@rdar a écrit : et en ajustant les permissions sur les fichiers de session ? tu pourrais pas empecher n'importe qui de les lire ?? |
Je connais pas trop Windows en fait...
C'est possible de faire ça? J'avais demande a mon admin mais il m'avait repondu que XP ne gere pas les droits correctement. 
En fait je pensais donner l'acces a cette machine uniquement a un admin donc la seule personne capable de se logger et de lire le moindre fichier sur le serveur devrait etre cet admin.
Marsh Posté le 17-11-2003 à 12:11:19
| drasche a écrit : je suis sous Windows mais je ne connais encore que la théorie sur les sessions, pas encore pratiqué |
Hum oki. Il existe 3 methodes pour gerer les session en PHP =>
files => données stockées ds des fichiers de session
mm => données stockées dans la ram (non dispo sous win)
custom => comme son nom l'indique. On peut utiliser une BD pour stocker les données par exemple
J'aurais voulu utiliser la methode mm mais c'est pas possible sous Windows. Voila.
Marsh Posté le 17-11-2003 à 12:58:12
ça m'étonne, je vais finir par m'y mettre, juste pour le plaisir de vérifier ![[:banzai]](https://forum-images.hardware.fr/images/perso/banzai.gif "[:banzai]")
---------------
Whichever format the fan may want to listen is fine with us – vinyl, wax cylinders, shellac, 8-track, iPod, cloud storage, cranial implants – just as long as it’s loud and rockin' (Billy Gibbons, ZZ Top)
Marsh Posté le 17-11-2003 à 13:51:23
drasche > c'est ce qui est ecrit dans la doc donc franchement ça m'etonnerait que ce soit une connerie.
| Citation : |
http://fr2.php.net/manual/en/ref.session.php
Message édité par impulse le 17-11-2003 à 13:52:03
Marsh Posté le 17-11-2003 à 13:55:00
ah ok j'étais à l'ouest dans ce cas, merci pour l'info 
---------------
Whichever format the fan may want to listen is fine with us – vinyl, wax cylinders, shellac, 8-track, iPod, cloud storage, cranial implants – just as long as it’s loud and rockin' (Billy Gibbons, ZZ Top)
Marsh Posté le 17-11-2003 à 16:52:18
Et crypter tes passwords avant de les taper dans une session ?
Marsh Posté le 18-11-2003 à 09:03:58
| Freekill a écrit : Et crypter tes passwords avant de les taper dans une session ? |
Oui, c'est ce que je fais finalement. J'utilise les fonctions mcrypt comme ça je peux le decrypter quand j'en ai besoin. C'est pas vraiment sécurisé mais c'est toujours mieux que de laisser ça en clair dans un fichier de session.
Marsh Posté le 18-11-2003 à 13:18:11
sous NT4, tu peux parfaitement rendre inaccessible certains fichiers aux autres utilisateurs (même administrateur), mais il faut quand même apache (si c'est ton serveur web) aie les droits d'accès à ces fichiers. Ca peut te rajouter une petite sécurité supplémentaire.
Marsh Posté le 18-11-2003 à 14:04:57
| dropsy a écrit : sous NT4, tu peux parfaitement rendre inaccessible certains fichiers aux autres utilisateurs (même administrateur), mais il faut quand même apache (si c'est ton serveur web) aie les droits d'accès à ces fichiers. Ca peut te rajouter une petite sécurité supplémentaire. |
Ah quand meme, je me disais bien aussi. C'est tres facile a faire sous linux, c'est la moindre des choses que ce soit possible de faire a peu pres la meme chose sous Windows. Et sous 2000/XP c'est aussi possible je suppose?
Merci pour cette precision.
Marsh Posté le 18-11-2003 à 14:20:09
bin c'est ce que j'ai écris plus haut...
---------------
La musique c'est comme la bouffe, tu te souviens du restaurant dans lequel t'as bien mangé 20 ans plus tôt, mais pas du sandwich d'il y a 5 minutes :o - Plugin pour winamp ©Harkonnen : http://harko.free.fr/soft
Marsh Posté le 18-11-2003 à 14:24:05
| Sh@rdar a écrit : bin c'est ce que j'ai écris plus haut... |
Oui enfin j'ai cru que c'etait une question. La j'ai eu confirmation.
Marsh Posté le 18-11-2003 à 23:56:37
| impulse a écrit : Et sous 2000/XP c'est aussi possible je suppose? |
là où je bosse, 2000 et XP c'est de la science fiction...
mais à priori je dirai qu'il n'y a pas de raison que ça ne marche pas
Mais, oublie pas de laisser l'accès dispo à Apache
Sujets relatifs:
- [PHP] Voir l'espace disque restant
- [PHP] Commande switch : meilleur méthode
- Debugger PHP
- [PHP] ImageCreateFromJpeg - c'est possible de régler la compression ?
- Recherche webmaster Php ou autre, qui sache creer un admin
- [PHP] petit problème (validation de textarea)
- 2 questions PHP : Créer une mini-image / comment faire une redirection
- [PHP] Open_basedir et lien symbolique
- [PHP] Pb de recuperation de $var
- [PHP] Mail tronqué avec mail()
Marsh Posté le 17-11-2003 à 09:12:02
Je voudrais stocker mes infos de sessions en memoire pour des raisons de securite (a priori il est plus difficile de retrouver des infos en ram plutot que d'ouvrir un fichier avec Notepad pour en lire le contenu
). Mon appli fonctionne parfaitement avec un session.save_handler = files mais quand je le change par un session.save_handler = mm les sessions ne fonctionnent plus... Une idée?
Note : Apache 1.3.28/PHP 4.3.3/XP SP1