Bonjour tout le monde, je sais pas si vous me connaissez, il m'arrive de laisser quelques commentaires dans les news. Si vous me connaissez pas, ben je me présente : moi c'est adhes
Voilà les présentations faites, j'en arrive déjà au but de mon message :
Je suis le webmaster du site
http://comics.my-underworld.net , et là comme il est codé tout caca, je profite de mes vacances pour le refaire entièrement.
Le soucis, c'est que en développement web je n'ai pas tellement d'expérience, et je suis plutot autodidacte en ce domaine, alors je viens vers vous pour demander des conseils niveau facilité de codage / sécurité / performance...
Donc voilà ma première questions (d'autres viendront plus tard si je suis satisfait de vous
) :
Je compte faire un truc vraiment bien, avec enregistrement des membres et forum intégré et tout, alors je me demandais comment faire pour reconnecter l'utilisateur automatiquement lorsqu'il revient sur le site après plusieurs jour... On garde juste l'identifiant de l'utilisateur dans le cookie et on fait comme s'il était jamais parti, ou bien le login et le mot de passe et on refait la connexion ?
Je sais pas si c'est très sécurisé les cookies (je sais pas du tout comment ça fonctionne en fait), est-ce que c'est possible de lire les variables enregistrées dedans ? de les modifier ? de les copier sur un autre ordi ? niveau sécurité je fais comment moi ? (bon, y'a beaucoup de points d'intérrogations pour une première question, j'essaierai d'en faire moins la prochaine fois
)
vala, merci d'avance pour vos réponses, bisous ciao
edit: et tant que j'y suis, un md5 c'est bien pour cacher le mot de passe dans la base de données ou bien faut que j'utilise autre chose de plus sophistiqué ? (oui, je suis parano, mais quitte à tout refaire autant faire un bon truc quoi ^^)