18-04-2017, 09:50 PM
L'attrait du stateless est sympa, mais je reste sceptique tant que je n'aurai pas vu apparaitre cela en natif dans PHP (ça existe peut-être dans les autres langages, mais je n'ai aucunement envie d'aller rajouter des libs supplémentaires pour le faire en PHP, et encore moins envie de le réinventer dans ce langage!).
Je suis principalement sceptique quant à la sécurité du bouzin, car bon, cela reste du cookie coté client, donc la fiabilité des données est toute relative (ouais, "mais je signe le cookie en HMACant ses données après les avoir salés avec un sel super long et imprévisible", cela ne me convainc pas si ce n'est pas fiablement démontré et implémenté). Après, si c'est en plus une implémentation maison, plouf, on oublie la sécurité.
Ca risque aussi d'être un peu lourd de coder un mécanisme pour lister les sessions actives & s'en déconnecter.
Cela reste une idée intéressante du coup, mais elle ne me branche pas :\
(le load balancer, au fond, je m'en tappe: c'est OVH qui gère, et sérieusement, avec un petit jeu web, c'est franchement pas la question que je vais me poser!)
Je suis principalement sceptique quant à la sécurité du bouzin, car bon, cela reste du cookie coté client, donc la fiabilité des données est toute relative (ouais, "mais je signe le cookie en HMACant ses données après les avoir salés avec un sel super long et imprévisible", cela ne me convainc pas si ce n'est pas fiablement démontré et implémenté). Après, si c'est en plus une implémentation maison, plouf, on oublie la sécurité.
Ca risque aussi d'être un peu lourd de coder un mécanisme pour lister les sessions actives & s'en déconnecter.
Cela reste une idée intéressante du coup, mais elle ne me branche pas :\
(le load balancer, au fond, je m'en tappe: c'est OVH qui gère, et sérieusement, avec un petit jeu web, c'est franchement pas la question que je vais me poser!)