Bonjour,
J'ai développé une application en CGI, et je cherche à rendre la connexion plus "sécurisée".
Actuellement, je me log, et si le nom/mdp rentré correspond à celui enregistré, je crée un cookie "connected" qui vaut "ok" que je relis ensuite pour savoir si l'utilisateur est bien connecté.
En gros, il suffit de créer ce cookie et de l'initialiser à la bonne valeur pour se logger sans connaitre les login
Au début j'avais penser changer la valeur de mon cookie par une valeur plus ou moins aléatoire, comme par exemple le MD5 de la date du jour, mais dans ce cas la la connexion serait coupée à 0h00.
Des idées?
merci d'avance
Partager