sam, 09/08/2014 - 13:59
#1 [4]
Liens
[1] http://www.refra.fr/portail/user/login?destination=comment/reply/637%23comment-form
[2] http://www.refra.fr/portail/user/register?destination=comment/reply/637%23comment-form
[3] http://www.refra.fr/portail/node/637#comment-4458
[4] http://www.refra.fr/portail/node/637
[5] http://www.refra.fr/portail/user/1
[6] http://www.refra.fr/portail/node/637#comment-4277
[7] http://www.refra.fr/portail/comment/4317#comment-4317
3 jours c'est court mais c'est finalement le meilleur choix.
J'avais initialement étendu à le délai de validité de la connexion dans les cookies.
Et visiblement ça constituait une faille exploitable dans le code du site qui permettait à des spammeurs de balancer des tonnes de spam sur les forums, j'y passait des heures à nettoyer les profils bidons qui se reconnectaient quand même, même après que leur effacement.
J'ai résolu le problème en diminuant drastiquement le délai de reconnexion.
Aujourd'hui, finis les spammeurs, j'en ai deux trois à tout casser.
En sachant que la majorité des navigateurs mémorisent de toutes façons votre mot de passe, la contrainte n'est pas si terrible.
L'Administrateur