avertissement session.use_trans_sid should be set to true
Bonjour
Lors d'une mise à jour de 9.6.1.3 vers 6.9.1.4 dans un disque de sauf-garde, au moment d'aller sur firefox à l'adresse http://localhost/noalyss/html/install.php? (sur ce disque il y à un html en trop depuis la première install mais ça ne gène pas)
à un certain moment je reçois cet avertissement :
Avertissement : ✖ avertissement session.use_trans_sid should be set to true
la suite semble se dérouler normalement y compris le travail dans noalyss.
est-ce grave docteur ?
avertissement session.use_trans_sid should be set to true
Re: avertissement session.use_trans_sid should be set to true
Ah non c'est rien du tout , c'est optionnel
Re: avertissement session.use_trans_sid should be set to true
bon après midi
true/ fals , 0 = déactivé / 1 = activé, transparents/pas transparents ?
Je suppose que true = 1 = activé = transparent = pas de sécurité = risque
fals = 0 = déactivé = pas transparent = sécurité = moindre risque ??
pour ma compréhension pourrais-tu mettre de l'ordre dans cette succession ?
mais puisque ça n'a pas d'importance, pour quoi provoquer l’inquiétude, mieux vaut supprimer cette mention.
phdh
Avertissement : ✖ avertissement session.use_trans_sid should be set to true
il y a à nouveau une méconnaissance des mots (de ma part)session.use_trans_sid booléen
Spécifie si le support du SID est transparent ou pas. Par défaut vaut 0 (désactivé).
Note: Le système de gestion des sessions par URL pose un risque supplémentaire de sécurité : un utilisateur peut envoyer son URL avec l'identifiant de session par email à un ami, ou bien le mettre dans ses signets. Cela diffusera alors l'identifiant de session.
true/ fals , 0 = déactivé / 1 = activé, transparents/pas transparents ?
Je suppose que true = 1 = activé = transparent = pas de sécurité = risque
fals = 0 = déactivé = pas transparent = sécurité = moindre risque ??
pour ma compréhension pourrais-tu mettre de l'ordre dans cette succession ?
mais puisque ça n'a pas d'importance, pour quoi provoquer l’inquiétude, mieux vaut supprimer cette mention.
phdh
Re: avertissement session.use_trans_sid should be set to true
En fait , use_trans_sid = true permet de ne PAS voir l'id de la session dans l'url , et donc par sécurité , il vaut mieux qu'il en soit ainsi afin d'éviter que qq'un puisse faire passer pour toi , si tu tranfère un lien sur un menu.
Par exemple , si tu transmettais
Ne permet pas de connaître l'id de ta session et donc aucune chance de se faire pour toi
En revanche,
Pourrait le permettre dans certaines conditions
C'est un paramètre de sécurité mais sur une installation pour une installation sur ton PC , ce n'est pas vraiment important.
a+
D.
Par exemple , si tu transmettais
Code : Tout sélectionner
http://monserver.eu/noalyss/html/do.php?gDossier=10061&ac=COMPTA/VENMENU/VEHISTO
En revanche,
Code : Tout sélectionner
http://monserver.eu/noalyss/html/do.php?gDossier=10061&ac=COMPTA/VENMENU/VEHISTO&PHPSESSID=kjgldfgdfgldfgl
C'est un paramètre de sécurité mais sur une installation pour une installation sur ton PC , ce n'est pas vraiment important.
a+
D.