12-09-2010, 11:29 AM
(11-09-2010, 08:24 PM)niahoo a écrit :$result=mysql_query('SELECT * FROM joueurs WHERE pseudo=\''.$lelogin[0].'\';');
Gaffe au cross site scripting. stocker le passe en clair dans un cookie ça craint grave. même stocker le passe crypté ça craint grave.
Ah intéressant, on ne doit pas non plus stocker le mot de passe crypté ? Comment on fait si on veut offrir la possibilité d'auto-connecter l'utilisateur ?
