Discussion :

[mamelouk]

Bonjour à tous,

J'ai ajouté l'identification de mes utilisateurs dans mon application web. Je voudrais maintenant faire en sorte que cette identification persiste après avoir fermé et ré-ouvert le navigateur (session close).

Comment faire ceci? L'équivalent du "remind me" sur la plupart des sites web, dont ce forum.

J'imagine que la seule solution est de stocker le login et mot de passe, de manière cryptée (j'imagine aussi). Est ce que c'est correct? La question que je me pose dans ce cas, c'est si on copie ce cookie (qui n'est qu'un fichier si j'ai bien compris), et qu'on le place sur le meme navigateur mais sur un autre ordinateur, ce navigateur aurait accès à mon compte?

ps: je débute dans la gestion des login dans les application web.

[tchize_]

Bonjour à tous,


Comment faire ceci? L'équivalent du "remind me" sur la plupart des sites web, dont ce forum.

J'imagine que la seule solution est de stocker le login et mot de passe, de manière cryptée (j'imagine aussi).

Non, surtout pas allez stocker le mot de passe dans un cookie. Le remind me consiste simplement a tapper un cookie de type numéro de série identifiant l'utilisateur pour une période donnée. Tu stocke le même numéro coté serveur. Quand tu revois le numéro ca te permet ainsi de savoir de quel utilisateur on parle.

si on copie ce cookie (qui n'est qu'un fichier si j'ai bien compris), et qu'on le place sur le meme navigateur mais sur un autre ordinateur, ce navigateur aurait accès à mon compte?

Ben oui, c'est un peu le principe du remind me, un token qui t'identifie. C'est pas top top coté sécurité. D'ou l'utilité de le changer régulièrement.