oxman Le 30/12/2001 à 18:45 bah en fait, j'aurais put poster ce msg partout, donc bon ;p
je voudrais savoir ce qu'il ne faut pas faire, et ce qu'il est recommandé de ne pas faire lorsque l'on écris un cookie
(cookie destiné a l'identification d'une personne)
yAro Le 31/12/2001 à 09:35 Le seul truc important à mon avis est de limiter le domaine d'application du cookie ... à partir de la il ne sera accessible que sur un seul site ... pas moyen de recuperrer les données à part d'aller sur le PC du gars :]
Webmaster et
développeur du site. Pour tout probleme ou question envoyez un mini message ou mail.
Suivez l'actualité de tous vos site préférés sur yAronews :
http://ns.yaronet.com =)
et pour les mdp?
les enregistrer dans le cookie? (ils transitent par le réseau)
mettre just le pseudo dans le cookie?(ça se trafique)
crypter le mdp et le mettre dans le cookie?(ça se cracke)
générer un identifiant aléatoire pour chaque personne, et l'inclure au pseudo dans le cookie, et conserver le vrai mdp uniquement sur le serveur?
In many respects the Yoshi is like a beautiful woman. A man can come so enamoured that he bestows on her all his time, his energy and his fortune.
- Fred whipple, 1960
*** Ne sous-estimez pas la puissance de la Marmotte ***
©
Marmotte Team : LaMarmotte, sBibi, Vark & Sabrina
en général, il est dit qu'il ne faut jamais laisser un mot de passe dans un cookie, mais comme tu dois le savoir c'est quand meme une pratique courante sur le ouib, c'est a toi de voir si tu veux faire une appli qui se dit sécurisée ou non
