Je voudrais stocker mes infos de sessions en memoire pour des raisons de securite (a priori il est plus difficile de retrouver des infos en ram plutot que d'ouvrir un fichier avec Notepad pour en lire le contenu ). Mon appli fonctionne parfaitement avec un session.save_handler = files mais quand je le change par un session.save_handler = mm les sessions ne fonctionnent plus... Une idée?
 
Note : Apache 1.3.28/PHP 4.3.3/XP SP1

http://fr.php.net/manual/en/ref.session.php
 

 
J'etais presque sur d'avoir vu que ça marchait sous win pourtant... J'ai du rever.

de toute facon j'imagine qu'aucun n'hebergeur ne permet son utilisation.
Utile eventuellement si tu as ton serveur

 
C'est pour une appli web sur intranet donc avec mon propre serveur.
 
Bon ben je crois que je vais stocker ces infos dans la BD, c'est deja mieux que de les laisser dans de betes fichiers textes...

oki    
 
 

tu peux aussi stocker tes fichiers en dehors de l'arbre web. C'est une securité supplementaire  

 
Ces fichiers sont deja stockés dans un rep tmp non accessible via le web. Le probleme c'est qu'il contiennent des infos sensibles (genre username/password utilisés pour l'authentification Windows) que je ne peux pas crypter. Une personne qui a acces au serveur peut avoir le username/password de n'importe quelle personne qui utilise mon appli simplement en ouvrant un fichier de session avec Notepad, c'est tres limite niveau securite.

Tu passerais pas par php.exe par hasard? si tes sessions mémoire fonctionnent pas, c'est la première chose à regarder.

 
Non. Tu es sous Windows? Tu stockes tes données de session en ram?

je suis sous Windows mais je ne connais encore que la théorie sur les sessions, pas encore pratiqué

et en ajustant les permissions sur les fichiers de session ? tu pourrais pas empecher n'importe qui de les lire ??

 
Je connais pas trop Windows en fait...
C'est possible de faire ça? J'avais demande a mon admin mais il m'avait repondu que XP ne gere pas les droits correctement.
 
En fait je pensais donner l'acces a cette machine uniquement a un admin donc la seule personne capable de se logger et de lire le moindre fichier sur le serveur devrait etre cet admin.

 
Hum oki. Il existe 3 methodes pour gerer les session en PHP =>
 
files => données stockées ds des fichiers de session
mm => données stockées dans la ram (non dispo sous win)
custom => comme son nom l'indique. On peut utiliser une BD pour stocker les données par exemple
 
J'aurais voulu utiliser la methode mm mais c'est pas possible sous Windows. Voila.

ça m'étonne, je vais finir par m'y mettre, juste pour le plaisir de vérifier

drasche > c'est ce qui est ecrit dans la doc donc franchement ça m'etonnerait que ce soit une connerie.
 

 
http://fr2.php.net/manual/en/ref.session.php

ah ok j'étais à l'ouest dans ce cas, merci pour l'info

Et crypter tes passwords avant de les taper dans une session ?

 
Oui, c'est ce que je fais finalement. J'utilise les fonctions mcrypt comme ça je peux le decrypter quand j'en ai besoin. C'est pas vraiment sécurisé mais c'est toujours mieux que de laisser ça en clair dans un fichier de session.

sous NT4, tu peux parfaitement rendre inaccessible certains fichiers aux autres utilisateurs (même administrateur), mais il faut quand même apache (si c'est ton serveur web) aie les droits d'accès à ces fichiers. Ca peut te rajouter une petite sécurité supplémentaire.

 
Ah quand meme, je me disais bien aussi. C'est tres facile a faire sous linux, c'est la moindre des choses que ce soit possible de faire a peu pres la meme chose sous Windows. Et sous 2000/XP c'est aussi possible je suppose?
 
Merci pour cette precision.

bin c'est ce que j'ai écris plus haut...
 

 
Oui enfin j'ai cru que c'etait une question. La j'ai eu confirmation.

 
là où je bosse, 2000 et XP c'est de la science fiction...  
mais à priori je dirai qu'il n'y a pas de raison que ça ne marche pas
Mais, oublie pas de laisser l'accès dispo à Apache