Super tuto, je me doutais de ce que tu allais dire cela dit. Par contre le coup de l'IP, le soucis c'est si plusieurs personnes sont présentes sur la même adresse IP ; ça pose aussi un soucis pour ceux qui sont encore avec une IP dynamique, où ces derniers ne peuvent donc pas bénéficier de la reco auto mais un pirate qui arriverait à obtenir la même IP, pourrait se connecter. La méthode est donc encore perfectible ;)
Excellent tuto, merci! Petite question d'ergonomie et d'usage. S'il existe un bouton "logout" une fois que l'utilisateur est connecté, supprimes-tu le cookie "auth" ou le conserves-tu?
Très bon tuto, c'est concis et efficace...
Super tuto, je me doutais de ce que tu allais dire cela dit. Par contre le coup de l'IP, le soucis c'est si plusieurs personnes sont présentes sur la même adresse IP ; ça pose aussi un soucis pour ceux qui sont encore avec une IP dynamique, où ces derniers ne peuvent donc pas bénéficier de la reco auto mais un pirate qui arriverait à obtenir la même IP, pourrait se connecter.
La méthode est donc encore perfectible ;)
Merci, très clair!
Propre !
Excellent tuto, merci! Petite question d'ergonomie et d'usage. S'il existe un bouton "logout" une fois que l'utilisateur est connecté, supprimes-tu le cookie "auth" ou le conserves-tu?
Il me semble qu'il faut lui aussi le faire supprimer ^^
Il le supprime, après session_destroy, c'est indiqué dans le tuto :-)