Bonjour a tous,
Tout d'abord veuillez m'excuser pour l'absence d'accent mais je suis avec un clavier qwerty
Je dois faire un site super securise en Php. Pas de prob, cela fait 6ans que j'en fais.
Mon probleme, c'est de vraiment securiser mon espace pour utilisateurs enregistres et authentifies.
J'utilise donc les session. Pour recuperer l'id de session, c'est seulement via cookie. (j'aiconfigure le php.ini comme ca). Dans ma session, je mets une date d'expiration, l'ip du client ainsi que le "user agent". Si un seul parametre et incorrec, suppression de la session.
Mais cela ne me parait pas encors assez securise, pourriez vous me suggerer d'autres choses ?
Dans un future assez proche, on changera le serveur dedie et on achetera un certificat SSL pour n'autoriser que les connexion securisee.
D'avance merci pour vos conseils....