23-12-2010, 03:37 PM
Je rejoins Amrac sur le stockage de l'IP, le même problème peut arriver lorsque l'on est derrière un gros proxy avec plusieurs IP extérieur (c'est mon cas au boulot) sans me déplacer, je change d'IP régulièrement (toutes les 2-3 minutes, quand ce n'est pas toutes les secondes)...
Par contre, la première chose est de renommer son identifiant de session, ne pas garder PHPSESSID qui est trop reconnaissable, par une autre valeur propre à votre application... en plus cela permet d'éviter des conflits si tu as plusieurs applications sur le même nom de domaine.
Enfin, il faut aussi sécuriser son application en amont en interdisant la saisie de HTML pour éviter à un utilisateur de saisir le code malicieux dont tu fais mention.
Voilà, sinon, c'est une très bonne idée ce tuto, bravo
Par contre, la première chose est de renommer son identifiant de session, ne pas garder PHPSESSID qui est trop reconnaissable, par une autre valeur propre à votre application... en plus cela permet d'éviter des conflits si tu as plusieurs applications sur le même nom de domaine.
Enfin, il faut aussi sécuriser son application en amont en interdisant la saisie de HTML pour éviter à un utilisateur de saisir le code malicieux dont tu fais mention.
Voilà, sinon, c'est une très bonne idée ce tuto, bravo