diff options
Diffstat (limited to 'Core/Functions')
| -rw-r--r-- | Core/Functions/func_login.php | 4 |
1 files changed, 2 insertions, 2 deletions
diff --git a/Core/Functions/func_login.php b/Core/Functions/func_login.php index bf593a3..77ab982 100644 --- a/Core/Functions/func_login.php +++ b/Core/Functions/func_login.php @@ -57,8 +57,8 @@ function login($cookie, $email = null, $pass = null, $remember = 0) { // on en génère un nouveau. if ($remember || $cookie) { $name = "autoLogin"; - // On génère une chaine de caractère aléatoire en supprimant les caractères spéciaux de base64. - $token = str_replace(["+", "/", "="], "", base64_encode(random_bytes(32))); + // On génère une chaine de caractère aléatoire de 32 bytes en supprimant les caractères spéciaux de base64. + $token = substr(str_replace(["+", "/", "="], "",base64_encode(random_bytes(64))) ,0 , 32); // On update le nouveau token. $dbuser->update_token_autologin($_SESSION["email"], $token); // Enfin on place l'ensemble sur le navigateur du client codé en base64. |