09-06-2008, 06:27 PM
perso, pour les logins par cookies, j'utilises 2 choses :
- l'identifiant du l'utilisateur (et non pas son pseudo)
- et une clé générée en Php de 8 caractères
ainsi, même si quelqu'un vient modifier son cookie avec le pseudo d'un autre, le test sur la clé échoue obligatoirement si ce n'est pas le bon utilisateur
évidemment, pour que ça marche, il faut enregistrer la clé dans la bdd, et la vérifier lors du login par cookie (qui n'a lieu qu'une fois, lors de la première connexion de la session)
- l'identifiant du l'utilisateur (et non pas son pseudo)
- et une clé générée en Php de 8 caractères
ainsi, même si quelqu'un vient modifier son cookie avec le pseudo d'un autre, le test sur la clé échoue obligatoirement si ce n'est pas le bon utilisateur
évidemment, pour que ça marche, il faut enregistrer la clé dans la bdd, et la vérifier lors du login par cookie (qui n'a lieu qu'une fois, lors de la première connexion de la session)