cs_Anthomicro
Messages postés9433Date d'inscriptionmardi 9 octobre 2001StatutMembreDernière intervention13 avril 20078 22 oct. 2005 à 14:23
ça ne sert strictement à rien de procéder comme ça. tu n'as qu'à
stocker l'ip en session comme ça si un mec te vole l'id de session bah
n'ayant pas la même ip que celle stockée en session, se verra refuser
l'accès.
cs_Anthomicro
Messages postés9433Date d'inscriptionmardi 9 octobre 2001StatutMembreDernière intervention13 avril 20078 21 oct. 2005 à 18:46
Salut,
tu es largement trop parano, je vois pas pourquoi il ne faudrait pas stocker de password ou autres données sensibles en session.
Le contenu des sessions est stocké sur le serveur, il faut simplement
veiller à ne pas te faire voler ton id de session, c'est tout (et ça à
part avoir un site sécurisé au niveau des cookies, de l'upload (pour
que personne d'autre que ton site n'accède aux cookies) bah y'a pas
vraiment de solution)