Hello
 
Actuellement en train de faire les option pour les modos dans mon forum en PHP, je me demande une chose :
 
Je verifie si le user est bien un modo en appelant son login dans un cookie sur son DD ...
Je pense que ce n'est pas tres fiable, un user ordinaire peut mettre le nom d'un modo dans le cookie, et hop, il modere non ?
 
Du coup, je fe comment ?
Avec une session ?
 
Merchi a tous

tu stockes le mdp crypté dans le cookie en plus. (c ce que je fais)

 
Ha oki, je te remercie !

Le mieux c'est de te faire une variable booléenne qui indique si l'utilisateur est loggé ou non. Tu l'enregistre dans un session PHP. Sur chaque page à protéger tu la récupère, et tu interdit l'accès si elle n'est pas fixée.
 
En interne et quand ils sont activés, PHP utilise les cookies pour transmettre un ID de session. C'est cet ID, généré aléatoirement, qui est stocké dans le cookie. Il ne faut jamais enregistrer d'autres infos dans un cookie... C'est la porte ouverte au vol de sessions.