J'essaye de rouler mon propre système d'authentification dans codeigniter, et j'ai trébuché sur quelques barrages routiers.Authentification sécurisée dans codeigniter
Si j'ai les sessions configuré pour utiliser une base de données, est userdata
stockée dans la base de données seul ou dans le cookie ainsi? Je voudrais y stocker le mot de passe haché afin de vérifier le chargement de chaque page qu'un utilisateur est réellement connecté avec la bonne passe, et je ne veux pas que le hachage soit accessible du tout.
Comment puis-je empêcher le vol des sessions? J'ai activé la vérification de l'adresse IP et du nom d'hôte, est-ce automatique ou dois-je effectuer moi-même les vérifications? Cela suffira-t-il à empêcher les gens de voler des données de session?
Il serait bon de donner un exemple de code, je suis à la recherche, mais ne peut pas trouver celui qui fonctionne sur config.php –