Connection avec les cookies
Étant donné que le mot de passe est haché, il n'est pas crypté ;)
Stocker le mot de passe dans le cookie est particulièrement inconscient. L'avantage, justement des session, c'est de fournir un mécanisme avec des jetons.
Développeur récurrent, procédural et relationnel. Caustique soupe-au-lait.
le 26/10/2005 à 14:43
Bzh
Oui, c' est pas une bonne idée le mot de passe dans le cookie !!!
Casser un md5 de 4 lettres de "a" jusqu' à "Z" prends 20 secondes avec un pc moyen !!!
Donc un password classic, en 3 jours il est cassé !!!!
ok ... Bah je vais revoir ça alors
Vous me conseiller quoi? Les sessions? oui je veux bien mais si c est pour ce loguer tous les jours c est saoulant.
Vous faites comment? Si je mets que le navigateur et os avec le pseudo?
Merci
@ bientot jerome
zebdinou pour les intimes / Blog : http://www.zebden.fr
le 27/10/2005 à 01:01
Bzh
Mais si, l' auto connection est bien pratique !!!
Mais, il ne faut pas mettre le password dans le cookie !!!!
Tu mets juste l' identifiant et son id dans la base par exemple !!!! Et tu rajoute l' os et le navigateur pour te protêger du vol de cookie !!!
Voila, mais évite le password !!!
Tu peux essayer de générer une chaine de caratères afin de brouiller les pistes...
Bye...
Ecrire un message
Votre message vient d'être créé avec succès.
BB-Code
Pour insérer une URL clickable
Pour insérer une adresse E-mail
Pour annoter
Pour écrire du code
Pour faire un lien vers une fonction PHP
Pour écrire du texte préformaté
Pour écrire du texte en gras
Pour écrire du texte en italique
Pour écrire du texte souligné
Pour écrire du texte barré
Pour écrire un titre principal
Pour écrire un titre secondaire
Pour écrire une liste
Smiley
:bond:
:boxe:
:bsmile:
:bump:
:clap:
:coeur:
:cool:
:cry:
:eek:
:evil:
:fleur:
:fou2:
:fou:
:grin:
:grrr:
:hammer:
:hippy:
:hum:
:idee2:
:idee:
:kdo:
:king:
:ko:
:lol:
:love2:
:love:
:mad:
:maitre:
:noel:
:oops:
:raa:
:razz:
:roll:
:sad:
:skull:
:smile:
:timide:
:trink:
:vice:
:vomi:
:wink:
:zzz:
