Citation : i-hej

J'apprends progressivement à faire mon formulaire et les fonction d'ajout et de modifications de données dans une bdd grâce à ce formulaire.

J'ai une question au sujet du code (ci-dessus) de récupération du pseudo par le cookie :

- Imaginez que ma compagne aille sur le site sous mon pseudo (car j'ai oublié de me déconnecter) et que j'aille également sur le site de mon boulot en même temps qu'elle et en me connectant sous mon pseudo. Comment NPDS gère cette double connection sous le même pseudo ? Que se passerait il si les deux connectés étaient sur le même formulaire, que je suis en train de créer, sous le même pseudo ?
==> Deux users avec le même pseudo sur le même site : aucun prob / pour que cela pose un prob il faudrait que ton insert ou update de la table Mysql se fasse au même moment (c'est assez improbale). par acquis de conscience / lock la table en insert | insert | delock la table

- un gars qui s'y connait, ne peut il pas créer ou modifier un cookie présent sur son PC ? Si oui, ne pourrait il pas mettre dans le cookie de son PC le pseudo d'un autre membre, pseudo qu'il a récupéré sur le site ? Si oui, il pourrait donc se connecter sous le pseudo d'un autre membre et donc modifier ses données, ses commentaires, ses articles, etc. NPDS a peut être éviter cela, non ?
==> le cookie est en partie crypté (lourdement avec MD5) et une vérif est faite sur chaque chargmement du mainfile sur le couple / user-pass / le vol de cookie ou la forge (fabrication) est possible mais pas simple,simple

Pour revenir à mon formulaire, le code donnée ci-dessus ne vérifie que le pseudo dans le cookie donc la situation ci-dessus serait possible au sujet de mon formulaire. Le mot de passe, au contraire du pseudo, n'est vu par personne sur le site, ne faudrait il pas faire également une vérification du mot de passe en plus du pseudo ? Si oui, pouvez vous me dire quel en serait le code php ?
==> voir au dessus
Question sécurité, c'est important.