J'ai trouvé ma propre façon de protéger les modérateurs sur mon site. Premièrement, je sais qu'un pirate pourrait pirater ma session. Donc ce que j'ai fait était d'ajouter un cookie au modérateur et de définir mon algorithme sur la façon de configurer et de désactiver ces cookies.cookies, sessions et sécurité
D'abord, les précautions que je pris est quand les journaux de modérateur dans:
if('Moderator'==is_monitor($name))//function finds who is the user
{
ini_set('session.use_only_cookies',true);
session_start();
$password_hash = hash('sha256',$salt.hash('sha256', $pass));
$_SESSION['mod_identify']=$password_hash;
if(!isset($_Cookie['adderss']))
{
setCookie("adderss",$ip_address,time()+60*60*24*365*5,"/");
}
Ensuite, je l'utiliser pour réinitialiser les sessions sur chaque page:
if(!isset($_SESSION))
{
start_session(); // all sessions should be reset with a new id
}
La question est de savoir si la fixation d'un cookie pour de nombreuses pages est un fardeau pour le modérateur?!?
Pensez-vous que mon chemin est assez sécurisé contre le piratage de session/cookie?
Selon la [documentation] (http://php.net/manual/fr/language.variables.basics.php), les noms de variables sont sensibles à la casse. Autrement dit, '$ _Cookie' n'est pas la même chose que' $ _COOKIE'. – nickb
Je sais..lolffff –