(27-07-2012, 09:17 PM)Sephi-Chan a écrit : S'il a un jeton valide, il est authentifié. Ce cookie n'expire pas et est chiffré : toute modification entraîne son invalidation (à moins d'avoir la clé de chiffrement, mais ça, seule mon application la possède).
L'utilisateur peut bien entendu se déconnecter de son compte actuel et se connecter à un autre.
Après, selon l'application, je peux créer des comportements différents : par exemple changer le token dès qu'un joueur se connecte. Ainsi, un seul navigateur peut avoir un jeton valide à la fois (pour ce compte). Ou bien changer le jeton dès qu'un joueur se déconnecte, afin d'invalider le cookie de tous les navigateurs (toujours pour ce compte).
Mais je suis plutôt du genre à ignorer la traque au multi-comptes tant c'est un gaspillage d'énergie.
Est-ce que tu peux me donner plus d'infos sur la méthode de chiffrement et ce que tu chiffres ?
Ah, trouvé