Salut.
Je voudrais faire un système de session sécurisé pour utiliser en http serveur<->clients.
Donc côté serveur, par défaut chaque visiteur n'ayant pas de cookie dans le http reçu est vu comme visiteur.
S'il veut s'identifier et qu'il fait une bonne combinaison user-password correspondant:
1- je crée un nombre unique et j'envoie au client par http la création d'une cookie ayant comme valeur le nombre unique
2- je crée dans le serveur une session_id chiffré en regroupant:
- le nombre (…)