Cette version est périmée, je pourrai vous envoyer la nouvelle d'ici quelques temps, actuellement je suis en vacances, et je n'ai pas accès à mes sources.

Je me disais aussi que Mozilla aurait jamais permit ça....

Pour ceux que ça intéresse, le dernier GNU Linux Magazine France (n°105) propose un article qui permet de sauver des fichiers, via l'utilisation d'un hack par serveur distant. En ajax, donc, et totalement compatible avec tous les navigateurs qui savent télécharger des fichiers. C'est très bien pensé.

Sinon, l'idéal serait que Mozilla propose de débloquer certains site seulement pour la gestion des fichiers locaux, comme c'est déjà le cas pour les popus, par exemple...
Avis aux éventuels développeurs de Mozilla ;-)

k = (c1 ^ c2) * c3;

si ton bloc est "abc" ou "bac" le résultat sera le même. Donc non, tu n'as pas une solution unique pour tous les cas (alors que tu pourrais techniquement l'avoir bloc par bloc).

Ensuite, pourquoi ne pas simplement convertir la valeur de k en une chaine hexadécimale, au lieu de faire le modulo/+33 ? C'est ce qu'on utilise, généralement, et ca te permet de conserver la valeur entière (qui est plus rapide à comparer qu'une chaine) et de travailler avec de plus grands blocs.

Pour aller plus loin, tu pourrais hasher les blocs résultants jusqu'à n'en obtenir qu'un certain nombre (et donc avoir une longueur fixe, comme l'a mentionné neo_fr)

LocalStone << AJAX, je le redis, pour les interactions client-serveur en PHP. Néanmoins c'est vrai que du coup, l'évènementiel se retrouve plus au niveau du JavaScript...

je sais pas si ça t'intéresse mais, si tu veux faire de l'évènemenciel PHP sur ta page (en client side donc), tu peux aussi jeter un oeil sur AJAX dans google...

"C'est pour éviter que quelqu'un trouve l'ID de session de quelqu'un". Faut avoir beaucoup de chance quand même vu la taille du sessid natif (128bits, je pense)... Et la limite d'expiration, tu peux la gérer avec PHP non ? (ou Apache peut-être...)

Cela dit, augmenter la sécurité des sessions n'est pas une tâche inutile, mais je pense que les solutions que tu utilisent vont plus ralentir ton code qu'augmenter cette sécurité...

thomvaill << Qu'entends-tu par vol de session ? En quoi l'allongement de la clef va qugmenter la sécurité ? (bruteforcer la clef native de PHP est déjà suffisament long non ?)
J'avoue que j'ai moi aussi un peu de mal à voir ce que la vérif d'adresses IP vient faire dans les sessions... A part si tu veux vérifier entre chaque page que le visiteur est le même, mais le sessionid est là pour ça non ?

l'avantage des regexps, c'est que ça marche pour tout (ou presque). Tu as aussi, dans le cas du php, une nette amélioration des perfs : ton code est directement exécuté par l'interpréteur PHP, ce qui est évidemment plus rapide. Et comme tu l'as dit, les options de filtres sont très utiles !!! Le seul véritable défaut que j'ai jamais trouvé dans les regexps, c'est cette syntaxe proprement dégeulasse où finalement tu comprends plus rien (vu que les espaces pour clarifier le code ne sont pas permises...)

Qui n'a jamais réinventé les regexp une fois dans sa vie ? Maintenant que tu sais que ca existe déjà, Joe, je te conseille viviement d'apprendre a t'en servir, c'est d'une puissance et d'une souplesse invraissemblable ^^

bl1412 > Avec des regexp tu devrais pouvoir t'en sortir...

Sinon, je n'ai pas encore lu le source mais je le retiens, ça peut être très utile ^^