09-02-2008, 09:40 AM
Citation :Je vais y ajouter un système de session unique. Finit les doubles (voir triple) session pour tout péter.ça j'utilisais déjà pour éviter que quelqu'un soit connecté 2x à deux endroits différents.
Le principe est simple, chaque session posséde un Identifiant de session, lors de la connexion d'un joueur, j'enregistre l'identifiant de session du joueur dans la base de données.
A chaque page, je vais vérifier que l'identifiant de session correspond toujours a celui inscrit dans la BDD. Si ce n'est pas le cas, je lui affiche un message d'erreur du style "Quelqu'un viens de se connecter sur votre compte.", et je détruit sa session.
Les id de sessions me servent aussi pour détecter les multi-comptes :
entre 2 connections, je vide la session, mais je ne la détruit pas.
Si la personne se reconnecte avec un autre compte, j'ai 2 comptes avec le même ID de session, et il me suffit de rajouter une ligne dans le log quand c'est détecté. C'est aussi bête que ça
Je signale que je ne détiens pas la vérité unique et absolue, je peux me tromper. La critique peut aussi être constructive. Critiquez moi!
La quête d'Ewilan
http://easy2hack.ma-soiree.be
La quête d'Ewilan
http://easy2hack.ma-soiree.be