Mise en place de token

19 mars 2012, 12:08

Bonjour à tous,

je suis en train de mettre en place un système de token sur mon site. Je me pose les questions suivantes :

- faut-il mettre un token sur tous les formulaires ou seulement les formulaires sensibles ?
- quelle la durée de vie d'un token dans les bonnes pratiques ? En effet, je ne souhaite pas que cela devienne une contrainte pour les utilisateurs.
- est-il forcément nécessaire de mettre une durée à un token ? Quel est le risque si aucune durée n'est mise en paramétre ?

Merci pour vos conseils / réponses

A bientôt

19 mars 2012, 14:17

Si pas de durée autant ne pas mettre de token.

La durée doit être calculée en fonction du formulaire et du temps qu'on peut mettre à le remplir (voir à aller rechercher des informations pour le remplir).

19 mars 2012, 15:36

Si pas de durée autant ne pas mettre de token.
La durée doit être calculée en fonction du formulaire et du temps qu'on peut mettre à le remplir (voir à aller rechercher des informations pour le remplir).

Merci pour ta réponse
Et faut-il mettre le token sur tous les formulaires ou seulement les formulaires jugés "sensibles" ?

19 mars 2012, 16:57

C'est pour les formulaires sensibles.
En général tous les formulaires de l'interface d'administration.

19 mars 2012, 17:36

C'est pour les formulaires sensibles.
En général tous les formulaires de l'interface d'administration.

Merci

A bientôt

Mise en place de token

Qui est en ligne