Bonsoir,
Je développe un site avec un espace membres.
D'habitude je mets simplement dans une variable de session que l'utilisateur est bien loggué, genre $_SESSION['login']="ok" et une variable session pour l'ID de l'utilisateur.
J'aimerai sécuriser tout ça en passant par une table Mysql avec comme champs : la session, l'id du membre, time de connexion, time de derniere requete, un level pour admin, user, visiteur... Créer une expiration d'apres le time de la derniere requete puis vérifier en permanance que la session est bien présente dans la table pour continuer a etre en zone membres.
Je ne vais pas vérifier que l'IP de l'utilisateur soit toujours identique sinon il risque d'y avoir des soucis.
Est-ce que ce système suffit ?
Merci d'avance
Nicolas
Partager