Salut
Est-ce encore utile de mettre dans nos formulaires de connexion le fameux : se souvenir de moi? Avec gestion de connexion automatique via cookies.
Sachant que les navigateurs permettent de nos jours d'enregistrer nos infos de connexions.
Si c’est toujours utile comment gérer vous ces cookies?
Pour ma part je stocke en crypté : l'id, la date d'inscription du membre, sa clé d'activation (celle utilisée pour valider son compte) et la date de dernière connexion. Le mot de passe n'ai jamais stocké dans le cookie.
Inconvénient si l'utilisateur se connecte à partir d'un autre PC, son cookie sur son pc principal ne sera plus valide.
Autre solution, au lieu d'utiliser la date de dernière connexion, serait d'utiliser son user-agent. Le problème, c'est que la probabilité que le pirate utilise le même navigateur reste trop importante.
Et utiliser l'IP n'est pas envisageable avec les IP dynamiques.
Autre mesure de sécurité : les cookies de connexion automatique pour les administrateurs ne fonctionnent pas
Est-ce encore utile de mettre dans nos formulaires de connexion le fameux : se souvenir de moi? Avec gestion de connexion automatique via cookies.
Sachant que les navigateurs permettent de nos jours d'enregistrer nos infos de connexions.
Si c’est toujours utile comment gérer vous ces cookies?
Pour ma part je stocke en crypté : l'id, la date d'inscription du membre, sa clé d'activation (celle utilisée pour valider son compte) et la date de dernière connexion. Le mot de passe n'ai jamais stocké dans le cookie.
Inconvénient si l'utilisateur se connecte à partir d'un autre PC, son cookie sur son pc principal ne sera plus valide.
Autre solution, au lieu d'utiliser la date de dernière connexion, serait d'utiliser son user-agent. Le problème, c'est que la probabilité que le pirate utilise le même navigateur reste trop importante.
Et utiliser l'IP n'est pas envisageable avec les IP dynamiques.
Autre mesure de sécurité : les cookies de connexion automatique pour les administrateurs ne fonctionnent pas