"""
C'est à toi de veiller qu'on ne peut se connecter qu'une seule fois par utilisateur à ton application.
"""
Ben non moi ça ne me pose pas de problème si bobby se connecte avec son PC sur l'interface principale mais qu'il a ouvert une page de commerce sur son iphone avant d'arriver chez lui et qu'il est toujours en train de s'en servir au moment ou il démarre l'appli sur son PC.
C'est son compte, son login, il a le droit de se connecter avec plusieurs IP je trouve. Empêcher ça c'est justement un moyen faible de colmater d'autres trous de sécurité, et qui peut se retourner contre l'utilisateur si vilain_pedophile vient de se connecter juste avant lui et que ça l'empêche de se connecter.
Fin bon, je dis ça sans expérience, mais plus basiquement, un type sur un portable qui chaneg d'ip a chaque requete, il va se retrouvé déco avec impossibilité de se co tout le temps, ou bien ton appli va faire un boulot d'attribution de nouveaux cookies de sécurité + log de l'IP à chaque fois.
C'est à toi de veiller qu'on ne peut se connecter qu'une seule fois par utilisateur à ton application.
"""
Ben non moi ça ne me pose pas de problème si bobby se connecte avec son PC sur l'interface principale mais qu'il a ouvert une page de commerce sur son iphone avant d'arriver chez lui et qu'il est toujours en train de s'en servir au moment ou il démarre l'appli sur son PC.
C'est son compte, son login, il a le droit de se connecter avec plusieurs IP je trouve. Empêcher ça c'est justement un moyen faible de colmater d'autres trous de sécurité, et qui peut se retourner contre l'utilisateur si vilain_pedophile vient de se connecter juste avant lui et que ça l'empêche de se connecter.
Fin bon, je dis ça sans expérience, mais plus basiquement, un type sur un portable qui chaneg d'ip a chaque requete, il va se retrouvé déco avec impossibilité de se co tout le temps, ou bien ton appli va faire un boulot d'attribution de nouveaux cookies de sécurité + log de l'IP à chaque fois.