Bonjour.
J'ai créé un site où les membres doivent s'identifier pour accéder à certaines fonctions.
Les utilisateurs sont stockés dans une table mysql sous forme de pseudonyme + mot de passe crypté md5.
Lorsque l'utilisateur s'identifie, apres vérification du mot de passe, deux variables de SESSION sont posées :
- une variable disant "utilisateur_connecte"
- une variable avec le pseudo de l'utilisateur.
Je voudrais rajouter un bouton "Souvenez vous de moi", tel sur le formulaire d'identification de ce forum, pour que l'utilisateur n'ait pas à taper ses identifiants à chaque fois.
Mon site n'est pas "sensible", mais n'ayant pas de connaissance dans le domaine sécurité, je ne voudrais quand meme pas laisser une grosse faille.
Je suppose que la mémorisation se fait dans un cookie dans lequel on met le pseudo de l'utilisateur, et son mot de passe crypté en md5 ?
Merci d'avance pour vos conseils.
Partager