oui, mais on ne sauvera jamais les gens qui se connecte à des sites sur un ordinateur public et sans quitter proprement les sessions...

d'où ce que j'ai dit sur l'élimination des sessions...

je parlais sur un ordinateur personnel... là ça commence à demander beaucoup de connaissances et de moyens...

et on ne parle pas là non plus de tous les troyans ou autres ou ta sécurité ne sert à rien au niveau du site puisque le mec est déjà dans la place coté client...

d'où aussi la sensibilisation des gens à la sécurité... par un message permanent dans l'espace "sécurisé" rappelant qu'il faut se déconnecter proprement...

après si le type le fait pas... faut pas qu'il vienne pleurer...

coté session il est bon de mettre une durée pas indéterminée...