Reprise du message précédent :

 
 
uniquement coté serveur?

y'a des choses laxistes en PHP...niveau sécu par ex, le PHP accepte des sessionId qu'il n'a pas généré (ca a pu changer dans les dernieres versions)...

Peut être que c'étais ce fameux bug de php3. Maintenant je n'ai point entendu de bug coté session. A verifier.

c pas vraiment un bug : les sessions fonctionnent...mais tu peux plus facilement t'insérer et faire du session spoofing...

C'est pas au niveau d'apache que tu bloques le spoofing?

 
Tu enregistre l'ip en variable de session à sa création, et à chaque appel de page avec cet identifiant tu vérifie si l'ip à changé, si oui tu delete la session et tu en recrée une nouvelle  
 
php coté client j'ai testé, et c'est sympa de garder les mêmes scripts et habitudes, mais il faut obligatoirement l'interpréteur (à installer sur le poste), et pour les interfaces c'est principalement du gtk (pas pire que du swing, mais de toutes façons ca me gave vite ), dans tous les cas ca reste ici un "gadjet", même si j'ai vu des choses assez incroyables en php-gtk (un jeu avec du graphisme, ca bouge de partout, y'a des monstres et tout et tout )
Pour php dans le cadre d'un site web, je dirai que le client c'est plutôt le navigateur (donc les formulaires, liens, anims flash liées à des scripts php et à la bdd...)
 
php n'a aucun problème de sécu + qu'un autre langage, le problème de sécu c'est le programmeur quand il est laxiste

De toute façon ont peut pas comparé ce qui est gratuit et l'autre soutenu par une grande entreprise et donc beaucoup d'argent. . C'est comme ceux qui crache sur mysql et compare avec Oracle et SQLServer mais qu'au final se servent 10% des capacité de la SGBD ou bien les fonctionnalité commune de toute les SGBD. Bref, je dis quand même bravos à PphPy  

ben mySQL il manquait jusqu'à récemment des trucs essentiels qd même, surtout au niveau des contraintes...
 
et sans parler de postGres ou les gros commerciaux (DB2, SQL server, Oracle), y'a des trucs sympa genre Firebird...qui gère bien les contraintes, a des procédures stockées et des triggers...se connecte nickel via ODBC ou JDBC ...et open source...

TurckMMCache est gratuit
 

Et tu peux pas faire du session spoofing en J2EE avec le JSESSIONID ? (je connais pas les vérifs qui peuvent être faites en J2EE par rapport à l'id de session)
 

Y a les contraintes avec MySQL (InnoDB)

T'as regardé du côté de PEAR. Y a des packages qui font ce que Ruby Rails a l'air de faire (d'après ce que j'ai pu voir avec la video)

Sans connaitre a font ruby rails, si son framework est aussi mauvais (et meme... on peut pas considerer comme un framework) que PEAR, bein il y a pas raison de l'utiliser..

Oui j'en ai entendu parler, mais ça ne m'interesse plus Je préfère le ruby donc pour l'instant je ne cherche plus, ruby on rails me satisfait amplement  

T'as pas aimé alors?

Non non , j'ai meme pas eu le temps d'essayer enfait. Mais je dis que si on me dit que onrails est comparable à PEAR ... bein merde

ah ok