Citation:
Voila, j'espere que mes quelques remarques te seront utiles.
Oui, je te le confirme! ;)
Citation:
Dans le fichier session.php, tu verifie si la session est valide. Dans le cas ou elle n'est pas valide, tu devrais la detruire + rediriger, au lieu de faire une simple redirection.
Bien vu!
Citation:
Tu pourrais ajouter une variable permettant de desactiver la recuperation de mot de passe perdu.
Pourquoi pas, mais dans quel but?
Citation:
Une question : dans ta fonction MyDie() tu utilises usleep(), pkoi ?
Je ne me souviens plus trop pkoi, je vais chercher (peut-être pour les essais).
En général, si j'ajoute des tempos, c'est pour ralentir le système pour contrer les robots...
Citation:
Dans membres.php, tu fais un include "session.php" puis tu redemarre la session. C'est inutile puisque session.php l'aura forcement deja fait.
Bien vu là encore! Ces modifs seront apportées dans la prochaine version.
En ce qui concerne le hashage du mdp côté client, je suis d'accord pour dire que c'est vrai que c'est absolument nécessaire si l'espace membre n'est pas sécurisé avec le SSL. Donc effectivement, il faudrait ajouter ce hashage en option... dans la prochaine version! Qu'en pensent les autres membres?
Merci pour tout Bob! :ccool: