Discussion :

[kuja2053]

Bonjour,

etant débutant dans ce domaine j'aurais une simple question toute bête.

Voila, j'ai une page d'identification avec un login et un password à rentrer. On a donc connection à la bdd mySQL et vérification des coordonnée. Si c'est bon, on attribue les infos sur le membre dans le tableau $_session. Mais peut t'on se déconnecter de la bdd mySQL tout en gardant les information du tableau$_session ? En gros est-ce que $_session est gardé dans la base de donnée ou sur le serveur juste ?


J'ai une autre question : j'ai vu sur un site que souvent d'autre test en plus du login et du password était effectué lors de l'identification et cela dans un but de sécurité. Pouriez vous m'en dire plus ou tout du moins me redirigé vers un tutorial, un topic ?

Merci d'avance...

[maximenet]

$_SESSION équivaut à $_COOKIE sauf que l'un est un fichier stocké sur le serveur et le second chez le client, rien à voir avec la BDD

[RideKick]

J'ai une autre question : j'ai vu sur un site que souvent d'autre test en plus du login et du password était effectué lors de l'identification et cela dans un but de sécurité. Pouriez vous m'en dire plus ou tout du moins me redirigé vers un tutorial, un topic ?

Merci d'avance...

[CLICKAGE]

[csbilouze]

salut,

ne te limite pas une seule condition pseudo/pass pour l authentification. Je trouve qu il est necessaire de refaire une vérification a chaque chargement de page au cas un cookie serait modifier.
Apres tu as aussi un script a mettre en place pour eviter les attaques par brute force ainsi que les injections mysql.

Mais tout ca est dans le lien que ridkick t as donné.

++

[kuja2053]

Merci pr les conseils et je pense que ce tutorial sur la sécurité va bqs m'aider car je n'avais aucune mesure de sécurisé pour l'instant .