28-01-2012, 08:25 PM
(Modification du message : 29-01-2012, 05:30 PM par Sephi-Chan.)
(27-01-2012, 11:17 PM)Sephi-Chan a écrit : De mon côté, j'opte le plus souvent pour un cookie permanent et signé. Et je n'utilise jamais de sessions, seulement des cookies.
Je n'utilise pas non plus l'ID de l'utilisateur mais un persistence token une chaîne aléatoire et unique propre à chaque utilisateur. Ainsi, si je veux forcer la déconnexion d'un utilisateur, je change simplement sa colonnepersistence_token
, comme ça son cookie ne correspond plus à rien et il est n'est plus connecté.
Peux-tu en dire plus sur ce que tu appelles une « cookie permanent et signé » ?
Si tu n'utilises pas de session, tu ne retiens rien sur l'utilisateur connecté au sein de ton application, tu stockes l'information dans une DB en RAM ? (redis ou autre ...)