voila je me demmande un truc, je vais faire un site comportant une partie
membre avec authentification et après session.
J'ai deja fais ca donc pas de problème mais maintenant je voudrais savoir,
est il suffisant de stoquer le username et juste faire un
if(isset($_SESSION['username'])){ ....
ou bien il vaut mieux stoquer username + password et faire une requète dans
la base de donnée a chaque fois ?
bref comment faites vous ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Shrom
"Huwiler Sylvain" a écrit dans le message de news:c0ocgn$1972om$
hello tout le monde
voila je me demmande un truc, je vais faire un site comportant une partie membre avec authentification et après session. J'ai deja fais ca donc pas de problème mais maintenant je voudrais savoir, est il suffisant de stoquer le username et juste faire un if(isset($_SESSION['username'])){ .... ou bien il vaut mieux stoquer username + password et faire une requète dans
la base de donnée a chaque fois ? bref comment faites vous ?
merci
Gérer une authentification par les cookies est généralement une mauvaise idée à moins de mettre en place un mécanisme très complexe.
"Huwiler Sylvain" <sylvainh@ring-factory.com> a écrit dans le message de
news:c0ocgn$1972om$1@ID-94535.news.uni-berlin.de...
hello tout le monde
voila je me demmande un truc, je vais faire un site comportant une partie
membre avec authentification et après session.
J'ai deja fais ca donc pas de problème mais maintenant je voudrais savoir,
est il suffisant de stoquer le username et juste faire un
if(isset($_SESSION['username'])){ ....
ou bien il vaut mieux stoquer username + password et faire une requète
dans
la base de donnée a chaque fois ?
bref comment faites vous ?
merci
Gérer une authentification par les cookies est généralement une mauvaise
idée à moins de mettre en place un mécanisme très complexe.
"Huwiler Sylvain" a écrit dans le message de news:c0ocgn$1972om$
hello tout le monde
voila je me demmande un truc, je vais faire un site comportant une partie membre avec authentification et après session. J'ai deja fais ca donc pas de problème mais maintenant je voudrais savoir, est il suffisant de stoquer le username et juste faire un if(isset($_SESSION['username'])){ .... ou bien il vaut mieux stoquer username + password et faire une requète dans
la base de donnée a chaque fois ? bref comment faites vous ?
merci
Gérer une authentification par les cookies est généralement une mauvaise idée à moins de mettre en place un mécanisme très complexe.
"Huwiler Sylvain" a écrit dans le message de news:c0ocgn$1972om$
hello tout le monde
voila je me demmande un truc, je vais faire un site comportant une partie membre avec authentification et après session. J'ai deja fais ca donc pas de problème mais maintenant je voudrais savoir, est il suffisant de stoquer le username et juste faire un if(isset($_SESSION['username'])){ .... ou bien il vaut mieux stoquer username + password et faire une requète
dans
la base de donnée a chaque fois ? bref comment faites vous ?
merci
Gérer une authentification par les cookies est généralement une mauvaise idée à moins de mettre en place un mécanisme très complexe.
Utilisez une chaine alphanumérique générée a partir d'une partie aléatoire, de l'adresse IP, le nom d'utilisateur, ... et d'autre d'autres paramètres propre a l'utilisateur. Bien sur, la chaine est cryptée et stocké dans le cookie coté client. A chaque fois qu'il entre dans une partie neccessitant une sécurité ou une authentification, vérifiez la chaine stocké dans le cookie en la recalculant.
Shrom wrote:
"Huwiler Sylvain" <sylvainh@ring-factory.com> a écrit dans le message de
news:c0ocgn$1972om$1@ID-94535.news.uni-berlin.de...
hello tout le monde
voila je me demmande un truc, je vais faire un site comportant une partie
membre avec authentification et après session.
J'ai deja fais ca donc pas de problème mais maintenant je voudrais savoir,
est il suffisant de stoquer le username et juste faire un
if(isset($_SESSION['username'])){ ....
ou bien il vaut mieux stoquer username + password et faire une requète
dans
la base de donnée a chaque fois ?
bref comment faites vous ?
merci
Gérer une authentification par les cookies est généralement une mauvaise
idée à moins de mettre en place un mécanisme très complexe.
Utilisez une chaine alphanumérique générée a partir d'une partie aléatoire, de
l'adresse IP, le nom d'utilisateur, ... et d'autre d'autres paramètres propre
a l'utilisateur. Bien sur, la chaine est cryptée et stocké dans le cookie coté
client.
A chaque fois qu'il entre dans une partie neccessitant une sécurité ou une
authentification, vérifiez la chaine stocké dans le cookie en la recalculant.
"Huwiler Sylvain" a écrit dans le message de news:c0ocgn$1972om$
hello tout le monde
voila je me demmande un truc, je vais faire un site comportant une partie membre avec authentification et après session. J'ai deja fais ca donc pas de problème mais maintenant je voudrais savoir, est il suffisant de stoquer le username et juste faire un if(isset($_SESSION['username'])){ .... ou bien il vaut mieux stoquer username + password et faire une requète
dans
la base de donnée a chaque fois ? bref comment faites vous ?
merci
Gérer une authentification par les cookies est généralement une mauvaise idée à moins de mettre en place un mécanisme très complexe.
Utilisez une chaine alphanumérique générée a partir d'une partie aléatoire, de l'adresse IP, le nom d'utilisateur, ... et d'autre d'autres paramètres propre a l'utilisateur. Bien sur, la chaine est cryptée et stocké dans le cookie coté client. A chaque fois qu'il entre dans une partie neccessitant une sécurité ou une authentification, vérifiez la chaine stocké dans le cookie en la recalculant.
