28-05-2011, 08:46 PM
(Modification du message : 28-05-2011, 08:46 PM par Sephi-Chan.)
J'ai mis la main sur deux articles qui traitent de cette question et la technique semble bonne.
Le premier est de Charles Miller et date de 2004 : Persistent Login Cookie Best Practice.
Le second est signé par Barry Jaspan et date de 2006 : Improved Persistent Login Cookie Best Practice. Il propose une amélioration du concept.
Les deux techniques partent du principe que les pages les plus sensibles nécessitent une véritable authentification. En ce qui me concerne, les pages sensibles sont celles de changement d'email et de mot de passe : dans les deux cas je demande le mot de passe actuel.
Le premier est de Charles Miller et date de 2004 : Persistent Login Cookie Best Practice.
Le second est signé par Barry Jaspan et date de 2006 : Improved Persistent Login Cookie Best Practice. Il propose une amélioration du concept.
Les deux techniques partent du principe que les pages les plus sensibles nécessitent une véritable authentification. En ce qui me concerne, les pages sensibles sont celles de changement d'email et de mot de passe : dans les deux cas je demande le mot de passe actuel.