Discussion :

[Gamleur84]

Salut tout le monde,

J'aimerais savoir comment sécurisé mes cookie, les crypté...

J,ai fais des recheerche sur google, mais rien qui m,a vraiment aidée.

Merci

[xave]

Pourquoi tu veux crypter tes cookies?

[Gamleur84]

et actuellement tout es en clair dans mes cookie,

donc à l'intérieur je rentre le ID de l'usager, si on modifie le cookie et on change le ID et tu devient quelqu'un d'autre...

[hansaplast]

il faut utiliser a la fois les cookies, et les requetes http pour tes sessions...

de plus, le meiux c'est encore de mettre un log out automatique de 10min par exemple si aucune nouvelle page n'a ete demandée

de plus, tu peut meme en envoyer un en JS avec AJAX afin de lancer une requete de fermeture de sesison a la fermeture de la fenetre

[Gamleur84]

Merci pour les réponse.

Donc premièment, mes cookie sont d'utilisé "Connexion Automatique"

DOnc, mon index vérifie si ya un cookie, si oui il prend le ID et le met en session... ensuite j'utilise cette ID pour tout... comme "Modifier mes infos"