Published on Renoise France (http://www.refra.fr/portail)

Accueil > Durée d'une session de login sur REFRA.fr
5 contributions / 0 nouveau(x)
Connectez-vous [1] ou inscrivez-vous [2] pour publier un commentaire
Dernière contribution [3]
sam, 09/08/2014 - 13:59
#1 [4]
admin [5]
Portrait de admin
Hors ligne
Dernière visite: Il y a 3 mois 3 semaines
A rejoint: 01/03/2011 - 16:36
Contributions: 923
Durée d'une session de login sur REFRA.fr
Édité par: admin [5] activé 09/08/2014 - 14:00
Haut
jeu, 09/02/2017 - 10:16
(Répondre à #2) [6] Permalien [7]
admin [5]
Portrait de admin
Hors ligne
Dernière visite: Il y a 3 mois 3 semaines
A rejoint: 01/03/2011 - 16:36
Contributions: 923
C'est volontaire. [7]

3 jours c'est court mais c'est finalement le meilleur choix.

J'avais initialement étendu à le délai de validité de la connexion dans les cookies.

Et visiblement ça constituait une faille exploitable dans le code du site qui permettait à des spammeurs de balancer des tonnes de spam sur les forums, j'y passait des heures à nettoyer les profils bidons qui se reconnectaient quand même, même après que leur effacement.

J'ai résolu le problème en diminuant drastiquement le délai de reconnexion.

Aujourd'hui, finis les spammeurs, j'en ai deux trois à tout casser.

En sachant que la majorité des navigateurs mémorisent de toutes façons votre mot de passe, la contrainte n'est pas si terrible.

L'Administrateur

Haut
Connectez-vous [1] ou inscrivez-vous [2] pour publier un commentaire

Liens
[1] http://www.refra.fr/portail/user/login?destination=comment/reply/637%23comment-form
[2] http://www.refra.fr/portail/user/register?destination=comment/reply/637%23comment-form
[3] http://www.refra.fr/portail/node/637#comment-4458
[4] http://www.refra.fr/portail/node/637
[5] http://www.refra.fr/portail/user/1
[6] http://www.refra.fr/portail/node/637#comment-4277
[7] http://www.refra.fr/portail/comment/4317#comment-4317