Bonjour, est ce vraiment utile que ce token soit inscrit en base de données ? Pour un token permettant l'accès à une API qui a une longévité assez longue je comprends, mais pour des tokens de connexion qui expirent au bout de quelques heures, ne peut-on pas juste rester en virtuel à savoir vérifier un token passé en header et un token passé en cookie ?
Salut, est-ce ça veux dire qu'avec cette méthode un utilisateur ne peut pas se connecter simultanément sur 2 appareils différents ? A cause du token qui sera update à la seconde connexion ? Si oui alors je pense avoir compris et comment remédier à ce problème ?
Si tu veux conserver la connexion sur plusieurs appareils il faut pas vérifier la présence d'un token en bdd mais celle de tous les tokens stockés pour le user X. C'est tout ! Par contre pour la sécurité, il est conseillé de donner une durée de vie pas trop longue aux tokens, que ce soit côté navigateur comme en bdd ;-)
Salut, merci pour cette super vidéo claire et très utile, j'ai juste une question, ne peut on pas remplacer les cookies par une session si l'on veut être déconnecté en cas de fermeture du navigateur ? Est ce que les cookies sont plus sécurisés ?
A la 4:15 j'ai fais exactement pareil mais moi j'avais fais une fonction pour le login alors quand je fais le "..->exec("UPDATE ..."); Le token ne se genère pas dans la bdd
Hello! Il ne faut pas chercher la table en fonction de l’e-mail et du mot de passe mais en fonction de l’ID de la table (obligatoire sinon ça fonctionne pas). J’ai passé 24h sans cligner des yeux avant de savoir 😅 Attention, je crois que le code de la vidéo est sujet aux injonctions SQL, il faut préparer la requête et utiliser la fonction bindParam pour sécuriser (même pour un token, l’utilisateur peut le modifier).
En toute logique oui, tu peux créer un formulaire qui récupère toutes les réservations et les envoie dans une base de données et un espace administrateur qui te permet de les afficher depuis la bdd et de les gérer ;)
Encore une vidéo très utile, merci beaucoup pour ton aide, avec des explications claires, c'est très agréable.
Colas
Bonjour, est ce vraiment utile que ce token soit inscrit en base de données ? Pour un token permettant l'accès à une API qui a une longévité assez longue je comprends, mais pour des tokens de connexion qui expirent au bout de quelques heures, ne peut-on pas juste rester en virtuel à savoir vérifier un token passé en header et un token passé en cookie ?
Salut, est-ce ça veux dire qu'avec cette méthode un utilisateur ne peut pas se connecter simultanément sur 2 appareils différents ? A cause du token qui sera update à la seconde connexion ? Si oui alors je pense avoir compris et comment remédier à ce problème ?
Si tu veux conserver la connexion sur plusieurs appareils il faut pas vérifier la présence d'un token en bdd mais celle de tous les tokens stockés pour le user X. C'est tout ! Par contre pour la sécurité, il est conseillé de donner une durée de vie pas trop longue aux tokens, que ce soit côté navigateur comme en bdd ;-)
Salut, merci pour cette super vidéo claire et très utile, j'ai juste une question, ne peut on pas remplacer les cookies par une session si l'on veut être déconnecté en cas de fermeture du navigateur ? Est ce que les cookies sont plus sécurisés ?
Merci à toi pour ton retour ! Il y a plusieurs possibilité pour ça effectivement , dont les sessions :)
salut j'ai fait exactement mais pour moi n fonctionne pas
on m'envoie ce message: call to undefined function random_bytes()
qu'est ce que ca veut dire
A la 4:15 j'ai fais exactement pareil mais moi j'avais fais une fonction pour le login alors quand je fais le "..->exec("UPDATE ..."); Le token ne se genère pas dans la bdd
Comment ça ? Ta fonction login ressemble à quoi exactement ?
Hello! Il ne faut pas chercher la table en fonction de l’e-mail et du mot de passe mais en fonction de l’ID de la table (obligatoire sinon ça fonctionne pas).
J’ai passé 24h sans cligner des yeux avant de savoir 😅
Attention, je crois que le code de la vidéo est sujet aux injonctions SQL, il faut préparer la requête et utiliser la fonction bindParam pour sécuriser (même pour un token, l’utilisateur peut le modifier).
@@tanguygtrl merci j'ai résolu le problème depuis il ya longtemps mais merci quand même🙂
@@Le_seul_H2L Je me suis douté! 😉 ça servira aux prochains
salut j'aimerais savoir si on peut creer un systeme de reservation en php
En toute logique oui, tu peux créer un formulaire qui récupère toutes les réservations et les envoie dans une base de données et un espace administrateur qui te permet de les afficher depuis la bdd et de les gérer ;)