Ton fameux système, que tu nous as (généreusement) exposé ici, sur lequel je suis revenu ici, et auquel, je n'ai finalement rien compris, après avoir voulu le mettre en pratique. J'ai finalement essayé un système sur IP, que j'ai viré. Reste le session_regenerate_ip et peut être comme tu dis un code en lieu en place de l'id du membre dans la sessionAlors on fait quoi ? On génère un numéro aléatoire avec md5() lors de l'identification, et on récupère les infos du membre en fonction de son md5() dans les pages qui le nécessite ?
je fais comme ça oui
avec en plus un id (aussi en md5) que je change à chaque appelle de page.
Bon et si je suis un super poissard, qu'est ce qui va se passer ?Et si deux membres se retrouvent par hasard avec le même md5() ? Au vu du temps d'une session, des paramètres aléatoire et unique (temps, ip, rand..) qu'il est possible de passer, faut vraiment etre un poissard pour avoir 2 id de session identiques au meme moment.
Partager