Mieux ( à mon avis :-))))):
au moment du login, on crée un numéro de session.
C 'est ce numéro de session qui est stocké dans le cookie.
En base on stocke ce numéro de session en face de l'id utilisateur.
A chaque page, on regarde le numéro de session dans le cookie et on ragrde
en base quel id utilisateur correspond.
Avantage, à chaque login, le numéro de session change.
De plus, une seule personne à la fois peut etre logguée avec le meme login
(du fait de la recreation du numéro de session).
Donc la personne qui intercepte le cookie doit etre rapide...puisque le
numéro de session change au prochain login.
On peut ajouter l'ip en plus, c'est pas une mauvaise idée.
Et puis pour les parano de l'interception du cookie....ben il faut qu'il
soit rapide
je dis plop....
