Bonjour,
j'utilise les sessions pour se connecter, mais je trouve ennuyeux pour un membre de devoir se reconnecter à chaque fois, du coup j'aimerais passer aux cookies.
Mais il est facile de trafiquer un cookie, par exemple si je fait un $_COOKIE['pseudo'] il suffirais à quelqu'un de mal attentionnée de mettre le pseudo d'un autre membre dans son cookie pour avoir accès à son compte.
J'ai trouvé une méthode qui consiste à faire deux cookies, un qui contient de pseudo et un qui contiens un ID spécial qui serrais attribué à chaque membre.
Et ensuite de faire une fonction qui vérifierais dans la BDD si l'ID du cookie correspond au pseudo.
Le problème, c'est qu'il faudrait donc faire une requête sur chaque page pour ça. :ninga:
Connaissez-vous une meilleur solution s'il vous plais ?
j'utilise les sessions pour se connecter, mais je trouve ennuyeux pour un membre de devoir se reconnecter à chaque fois, du coup j'aimerais passer aux cookies.
Mais il est facile de trafiquer un cookie, par exemple si je fait un $_COOKIE['pseudo'] il suffirais à quelqu'un de mal attentionnée de mettre le pseudo d'un autre membre dans son cookie pour avoir accès à son compte.
J'ai trouvé une méthode qui consiste à faire deux cookies, un qui contient de pseudo et un qui contiens un ID spécial qui serrais attribué à chaque membre.
Et ensuite de faire une fonction qui vérifierais dans la BDD si l'ID du cookie correspond au pseudo.
Le problème, c'est qu'il faudrait donc faire une requête sur chaque page pour ça. :ninga:
Connaissez-vous une meilleur solution s'il vous plais ?
iffle:
