Bonjour,
Pour en finir avec les histoires d'IP et de md5() dans les sessions pour empecher leurs vols par des hackers, je pose cette simple question :
Quel est votre numéro de carte bleu ?
Ouh là, non...
Disons plutot :
Pour un site non marchand avec forum, sans donnée confidentielles qui circulent, est-il utile de se blinder contre le vol de session, par exemple en vérifiant les IP ?
Est-ce un type de piratage facile et fréquent ?
Admettons que le pirate sniffe la session, il récupère l'id du membre ?
Que peux-t'il en faire ? Le fumer ?
Partager