22-12-2010, 03:28 PM
question d'ingénu côté sécurité
je ne comprends pas à quoi sert l'appel en bdd lorsque la session existe :
est pour capter des informations pour la suite ou pour des raisons de sécurité ?
parce que je ne vois pas de sécurité dans cette première partie
si je chope la session (par un hasard heureux d'un autre), j'envoie cet id (de session), le système tel que je le lis va me reconnaitre comme étant le joueur de la session "volée"
ou bien je suis à côté de la plaque
je ne comprends pas à quoi sert l'appel en bdd lorsque la session existe :
est pour capter des informations pour la suite ou pour des raisons de sécurité ?
parce que je ne vois pas de sécurité dans cette première partie
si je chope la session (par un hasard heureux d'un autre), j'envoie cet id (de session), le système tel que je le lis va me reconnaitre comme étant le joueur de la session "volée"
ou bien je suis à côté de la plaque