• # Bonne idée

    Posté par (page perso) . Évalué à  2 (+0/-0) .

    Comme ça, suffit de passer avec un appareil photo derrière une moule pour pirater son compte, non ?

    • [^] # Re: Bonne idée

      Posté par (page perso) . Évalué à  3 (+0/-0) .

      C'était le cas avant la migration en RoR : dans la page perso, il y avait la liste des sessions ouvertes, avec le cookie de chacune, et la possibilité de détruire les sessions. C'était très, très pratique.

    • [^] # Re: Bonne idée

      Posté par (page perso) . Évalué à  3 (+0/-0) .

      Afficher les cookies sur le site peut poser un problème de sécurité : ils sont alors accessibles via du code Javascript. Du coup à la première faille d'injection javascript, on pourrait utiliser les comptes des autres. Nous avons donc choisi de ne pas les afficher.

Envoyer un commentaire

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.