stocke nom d'utilisateur & mot de passe de l'utilisateur dans un cookie une bonne pratique? Je veux vraiment savoir comment les grands sites comme (Facebook, digg, twitter) gérer cela. Mon code est comme ça:Connexion Membre sécurisé en utilisant des cookies
<?php
$username = mysql_real_escape_string($_POST['username']);
$password = md5($_POST['password']);
?>
Après chaque connexion réussie i stocker le $username
et le $password
(md5) dans un cookie. Et régénérer l'identifiant de session avec session_regenerate_id()
Et pour authentifier l'utilisateur i vérifier si une session de connexion existe, sinon j'authentifie les cookies.
Des idées? Merci
J'authentifie le cookie, puis définissez une session. Si une session est déjà définie, je l'utilise directement. Votre idée d'autologins est bonne. Merci. – MoeAmine