04-03-2010, 10:26 AM
C'est du MD5 généré de façon aléatoire, ça ne dure que la durée de la session, donc le brut force pour chopper un sessid valide me semble inconcevable. T'as cet id de session dans ton cookie et sur le serveur un fichier porte son nom, c'est ce qui fait le lien entre toi internaute et le serveur.
Tous les sites fonctionnent comme ça, le système est encore en place aujourd'hui, c'est un système fiable.
Tous les sites fonctionnent comme ça, le système est encore en place aujourd'hui, c'est un système fiable.