Bonsoir,
Bon je commence simplement à apprendre le PHP (donc je connais pas grand chose) et je suis en train de me faire un site où le visiteur ce log et après plusieurs jours d'absence le site le relog à nouveau pour pas qu'il est besoin de le faire à nouveau.
Après quelque recherche je pense faire comme suite :
- toto se log.
- création d'id session.
- création d'un cookie envoyé sur la machine de toto avec l'id de session.
- enregistrement de l'id session dans une base de donnée.
- toto se déco donc session du navigateur fini.
- toto se reconnecte après 1 semaine
- recherche d'un cookie d'id session sur ma machine de toto
- si trouvé, recherche de l'id cookie de la machine de toto dans la base de donnée
-si trouvé, log toto avec les infos qui corresponde à l'id toto dans la base de donnée.
- régénération de l'id session et l'id session du cookie toto.
Le problème est que je trouve pas cette solution très sûr.
En effet il suffit qu'une personne se log sur mon site, il aura donc un cookie session. Récupère le cookie session de toto, copie le contenu du cookie de toto dans son cookie à lui et tadam il pourra se connecter au compte de toto pendant son absence sans avoir besoin de mot de passe ou login ..........
Donc ma question (oui enfin) comment peut ton faire ce que je souhaite mais de manière plus sécurisé ?
Merci
Bonne soirée
Nuphius
Partager