tu parles d'un e-mail qui contient quoi ?
si le pirate est assez fort pour faire du spoofing d'IP il peut aussi triffouiller les DNS du pour que l'e-mail arrive autre part ou bien ilpeut tout...
tu parles d'un e-mail qui contient quoi ?
si le pirate est assez fort pour faire du spoofing d'IP il peut aussi triffouiller les DNS du pour que l'e-mail arrive autre part ou bien ilpeut tout...
autre sujet : la détection du naviagteur
hier soir j'ai mis en place mon système d'indentification pour faire mes premier tests en grandeur nature et ce matin en regardant les logs j'ai failli...
c'est le fait de déposer le cookie chez le client qui rend le cookie dangeureux donc ca ne sert à rien de le remplacer par quelque chose d'autre
il faut toujours donner le moins de chose possible...
je continue ma discution au sujet de la détection de l'envoi d'un cookie par un pirate dans le but de voler une session
j'ai presque lu toute la doc PHP au sujet des sessions et en conclusion je...
Petite information supplémentaire : comment ne pas faire circuler le mot de passe en clair sur le réseau ? (cela ne concerne pas ceux qui utilisent SSL)
la technique est celle utilisée par SPIP (...
ca coute pas grand chose d'enregistrer l'adresse IP et le navigateur dans des variables de sessions et de vérifier qu'il n'y a pas de modification même si c'est utilisé pour un petit site perso...
si tu veux un petit plus pour la sécurité, enregistre dans ta session, l'adresse IP ou la signature du navigateur (ou les deux :) ) et tu auras un meilleur niveau de sécurité
ensuite tu peux aussi...
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.