04-03-2010, 12:36 PM
A part en récupérant le numéro d'un cookie précis, on ne peux pas l'usurper.
D'autant que théoriquement, vous devez faire un regenerate_id lors des changements de contexte, et utiliser un path privé et non commun à tout le serveur.
D'autant que théoriquement, vous devez faire un regenerate_id lors des changements de contexte, et utiliser un path privé et non commun à tout le serveur.