avertissement session.use_trans_sid should be set to true

Recoupe toutes les discussions à propos de Noalyss
Répondre
dstc
Messages : 155
Enregistré le : mar. nov. 14, 2017 10:35 pm

avertissement session.use_trans_sid should be set to true

Message par dstc » mar. nov. 14, 2017 10:35 pm

avertissement session.use_trans_sid should be set to true

Bonjour
Lors d'une mise à jour de 9.6.1.3 vers 6.9.1.4 dans un disque de sauf-garde, au moment d'aller sur firefox à l'adresse http://localhost/noalyss/html/install.php? (sur ce disque il y à un html en trop depuis la première install mais ça ne gène pas)
à un certain moment je reçois cet avertissement :

Avertissement : ✖ avertissement session.use_trans_sid should be set to true

la suite semble se dérouler normalement y compris le travail dans noalyss.

est-ce grave docteur ?

Avatar du membre
dany2
Administrateur du site
Messages : 482
Enregistré le : mar. nov. 14, 2017 10:35 pm

Re: avertissement session.use_trans_sid should be set to true

Message par dany2 » mar. nov. 14, 2017 10:35 pm

Ah non c'est rien du tout , c'est optionnel

Avatar du membre
dany2
Administrateur du site
Messages : 482
Enregistré le : mar. nov. 14, 2017 10:35 pm

Re: avertissement session.use_trans_sid should be set to true

Message par dany2 » mar. nov. 14, 2017 10:35 pm


dstc
Messages : 155
Enregistré le : mar. nov. 14, 2017 10:35 pm

Re: avertissement session.use_trans_sid should be set to true

Message par dstc » mar. nov. 14, 2017 10:35 pm

bon après midi
Avertissement : ✖ avertissement session.use_trans_sid should be set to true
session.use_trans_sid booléen
Spécifie si le support du SID est transparent ou pas. Par défaut vaut 0 (désactivé).
Note: Le système de gestion des sessions par URL pose un risque supplémentaire de sécurité : un utilisateur peut envoyer son URL avec l'identifiant de session par email à un ami, ou bien le mettre dans ses signets. Cela diffusera alors l'identifiant de session.
il y a à nouveau une méconnaissance des mots (de ma part)

true/ fals , 0 = déactivé / 1 = activé, transparents/pas transparents ?

Je suppose que true = 1 = activé = transparent = pas de sécurité = risque
fals = 0 = déactivé = pas transparent = sécurité = moindre risque ??

pour ma compréhension pourrais-tu mettre de l'ordre dans cette succession ?

mais puisque ça n'a pas d'importance, pour quoi provoquer l’inquiétude, mieux vaut supprimer cette mention.
phdh

Avatar du membre
dany2
Administrateur du site
Messages : 482
Enregistré le : mar. nov. 14, 2017 10:35 pm

Re: avertissement session.use_trans_sid should be set to true

Message par dany2 » mar. nov. 14, 2017 10:35 pm

En fait , use_trans_sid = true permet de ne PAS voir l'id de la session dans l'url , et donc par sécurité , il vaut mieux qu'il en soit ainsi afin d'éviter que qq'un puisse faire passer pour toi , si tu tranfère un lien sur un menu.

Par exemple , si tu transmettais

Code : Tout sélectionner

http://monserver.eu/noalyss/html/do.php?gDossier=10061&ac=COMPTA/VENMENU/VEHISTO
Ne permet pas de connaître l'id de ta session et donc aucune chance de se faire pour toi

En revanche,

Code : Tout sélectionner

http://monserver.eu/noalyss/html/do.php?gDossier=10061&ac=COMPTA/VENMENU/VEHISTO&PHPSESSID=kjgldfgdfgldfgl
Pourrait le permettre dans certaines conditions

C'est un paramètre de sécurité mais sur une installation pour une installation sur ton PC , ce n'est pas vraiment important.:-)


a+

D.

Répondre