21-08-2007, 02:17 AM
Salut,
Faire passer le mot de passe par session est dangereux ? Où est le problème puisqu'il est inutile de le faire passer.
Pour ma part, je ne fais jamais passer plus que l'id, puisqu'il suffit à toutes mes opérations.
Concernant l'utilité du stockge de l'IP, je n'en vois pas. L'utilisation de l'IP n'est pas une bonne protection contre les multi-comptes, il peut être intéressant de la stocker pour comparer. Le mieux reste de rechercher les transactions entre même joueurs, etc. Une fois qu'on a une idée, on peu recouper avec l'IP, ou d'autres informations.
C'est donc une sécurité qui se fait par couche.
Sephi-Chan
Faire passer le mot de passe par session est dangereux ? Où est le problème puisqu'il est inutile de le faire passer.
Pour ma part, je ne fais jamais passer plus que l'id, puisqu'il suffit à toutes mes opérations.
Concernant l'utilité du stockge de l'IP, je n'en vois pas. L'utilisation de l'IP n'est pas une bonne protection contre les multi-comptes, il peut être intéressant de la stocker pour comparer. Le mieux reste de rechercher les transactions entre même joueurs, etc. Une fois qu'on a une idée, on peu recouper avec l'IP, ou d'autres informations.
C'est donc une sécurité qui se fait par couche.
Sephi-Chan