Citation :J'avais déjà répondu, il me semble, oui il se connectera de nouveau en invalidant la session du pirate après si le pirate lui a volé son mot de passe, il ne reste qu'à l'utilisateur la méthode du mot de passe perdu qui en généra un nouveau mot de passe.
Oui mais là, le pirate, il a trouvé une faille (et n'a pas le mot de passe user), n'oublie pas, donc paf, il reprends la session illico, et bim, l'user doit encoooore retaper son mot de passe. Par contre, du coup ça fonctionne bien, il n'est pas utile dans ce cas le logguer l'IP sur chaque post puisque une seule connexion simultanée est possible). Ça a au moins le mérite d'avertir l'user qu'il y a un problème, mais se reposer là dessus c'est faible je crois, moi c'est tout ce que je disais. Le mec en face peut même être très vicieux et monter un proxy en local chez lui et exploiter une faille pour rediriger l'user sur sa box afin que l'user ait la même IP que lui. Donc voilà, avant de se baser sur l'IP je commencerais par exploiter tous ces genre de tricks pour les empêcher.
Pour le serveur, je parle de pollings simultanés, il faut bien au départ (et de temps en temps) charger une image, un css ou un .js
Mais voilà l'idée c'est d'échanger du JSON gzipé.
Pour la multi-session je me tâte, un systeme de guilde serait pas mal en effet, je regarde la dessus