Dans le langage de script PHP, il est possible de stocker un jeton de sécurité dans une variable de session. Cela vous donne la possibilité de sécuriser vos pages web qui exploitent PHP et seulement permettre aux gens qui ont un jeton de sécurité pour afficher votre contenu. Si un utilisateur ne dispose pas d'un jeton de sécurité , une erreur de sécurité est montré . Vous pouvez utiliser cet événement d'erreur en PHP pour rediriger l'utilisateur vers la page de connexion . But Le jeton de sécurité est mis en place dans la variable de session pour votre visiteur . Chaque visiteur dispose d'un jeton de sécurité unique, de sorte que le serveur est capable d'identifier l'utilisateur et se déconnecter de la session lorsque l'utilisateur est inactif. Vous pouvez utiliser le jeton de sécurité de session pour diriger l'utilisateur vers ses paramètres personnalisés. Le jeton de sécurité assure également que vos utilisateurs ont uniquement accès à leurs propres renseignements personnels . Résolution Pour remédier à un problème de jeton de sécurité , vous devez ajouter la fonction de session à l' haut de vos pages PHP codés . Sans la fonction de session, les fonctions de jeton de session ne sont pas initialisés et les utilisateurs ne recevront un jeton de sécurité lorsqu'ils se connectent po Le code suivant initialise la fonction de session et lui attribue un jeton de sécurité pour l'utilisateur: session_start ( ) ; magasin de la session Si vous devez référencer le jeton de sécurité de session lorsque l'utilisateur navigue vers d'autres pages de votre site , vous stocker le jeton dans la variable de session pour l'utilisateur . Celle-ci passe le jeton d'une page à l'autre, ce qui signifie que votre utilisateur a du même coup comme il se déplace à travers le site. Le code suivant ajoute un jeton nommé " mytoken " à la variable de session : $ _SESSION [' mytoken '] = jeton ; Considérations Un site sécurisé donne à l'utilisateur la possibilité de vous déconnecter du système. Vous devez détruire la variable de session et le jeton de sécurité après que l'utilisateur s'est connecté à protéger l'individu contre le vol de données . Le code suivant détruit le jeton de sécurité enregistrées lorsque l'utilisateur se déconnecte : session_destroy ();
|