31-08-2008, 01:41 AM
Sephi-Chan a écrit :Le seul risque (toujours à ma connaissance), c'est l'usurpation de session. L'identifiant de session d'un utilisateur est souvent stockée dans un Cookie intitulé PHPSESSID. Parfois il passe dans l'URL sous forme de variable GET, il porte là aussi le nom de PHPSESSID.
La solution n'est pas nouvelle et est utilisée par de grands jeux/sites...
Il faut vérifier que les IPs correspondent.
Anciennement IGstaff.
Administrateur serveur & développeur web.
Mes sites: Je ne fais plus de site de jeu.
Autres sites: Staart V2, Cartman34 PWS, Anek.me
Administrateur serveur & développeur web.
Mes sites: Je ne fais plus de site de jeu.
Autres sites: Staart V2, Cartman34 PWS, Anek.me