Classe qui "limite" les possibilités de vol de session

Présentation
Donc, voici une petite classe qui "limite" les possibilités de vol de session. J'utilise cette classe au sein d'un framework, et ait donc été obligé d'enlever pas mal de trucs afin de la rendre portable, j'espère que je n'en ai pas trop enlevé. Deux mécanismes sont utilisés :

1. Vérification de la durée de la session.
2. Controle d'un ID transmis en même temps que l'ID de session, mais qui change à chaque hit. Pour les accès concurrents, un timeout de 10 secondes est utilisé.

Dans cette version l'ID est changé au moment du "session_close()". Et il faut qu'il soit appelé avant que du contenu soit envoyé. Cela ne devrait pas poser de problème sur un site "bien construit". La classe est à utilisée comme singleton (pas de double instanciation). Je ne vais pas trop détailler le code, qui n'est d'ailleurs que très peu commenté...Aucun support ne sera assuré.
Mode d'emploi :
Ouverture de la session

$session = new k_session();
$session->enabled();

puis
Fermeture de la session

$session->close();
Détails
Avatar de Olivier Bonvalet
Membre éclairé
Voir tous les téléchargements de l'auteur
Licence : Autre
Date de mise en ligne : 15 février 2011




Developpez.com décline toute responsabilité quant à l'utilisation des différents éléments téléchargés.
Contacter le responsable de la rubrique PHP