Anonyme
 19853
|  Posté : 26-08-2005 19:08
Bonjour,
"je connais les aboutissements et mécanismes mis en jeu ...lol" tu vois developpeur lorsque je vois ce type de réponse, j'en doute un peu que je sois pris au sérieux. C'est vrai je suis trop bête pour savoir.
Le mot de passe des forums privés apparait en clair et sans faille. La technique de récupération est à la porter de n'importe qui, mais bref, c'est rien oublier cela ... faites comme si je n'avais rien dit.
La durée de vie est bien à 8000 mais c'est une chose, le contrôle de la connexion est autre chose. Ce dernier devrait dans mon esprit refuser la connexion à ce membre, meme si le cookie est encore activé. Mais si ce paramètre ne gère pas cela, alors passons.
urbain, je sais comment il a fait, il me l'a montré c'est bien pour cela que je vous averi, et c'est le mot de passe des forums privés qui est en jeu et non celui des membres.
PS : c'est Phenix et non Phoenix, merci
Phenix
|
