Bonjour à tous,
Contexte : je suis en train de mettre en place un service d’authentification OpenID Connect. Pour limiter les risques que mes utilisateurs soient victimes de phishing, je souhaite afficher, pour chaque utilisateur, une photographie. Le but serait qu’un site de phishing n’affiche pas la « bonne » image et que l’utilisateur se pose des questions en remarquant qu’il ne voit pas l’image habituelle. Techniquement, ça passerait par un cookie, défini avec un contenu aléatoire à la première connexion, et (…)