[spip-dev] Sessions hacking ...

Hello,

pas eu le temps de le lire, mais ce doc pourrait être intéressant:
http://www.idefense.com/idpapers/SessionIDs.pdf

Ouah, merci, c'est très intéressant :))
En gros ils disent que le système de Slashdot, qui est moins sophistiqué
que le nôtre, est sûr.

Ouah, merci, c'est très intéressant :))

De rien, c'est issu de discussions similaires en ce moment sur
PEAR ... :wink:

En gros ils disent que le système de Slashdot, qui est moins
sophistiqué que le nôtre, est sûr.

Pas mal, faut que je le lise !

-Nicolas