Discussion :

[Domix]

Bonjour,
je fais un espace membre et je veux la sécuriser le plus possible.
Avez vous une idée de comment sécuriser mes sessions , cookies pour que mes visiteurs ne se fassent pas "haker" leurs comptes.
Merci

[ABCIWEB]

L'identifiant de session doit être enregistré dans un cookie (comportement par défaut) sinon la session pourrait être beaucoup plus facilement piratée si l'identifiant passait dans l'url (dans le cas où les cookies seraient désactivés sur le navigateur du visiteur).
Donc vérifier si le serveur a la configuration session.use_only_cookies 1 (ce qui devrait maintenant être le cas).