From 93144d0f90b08a5e063428987ffd6345172a37ba Mon Sep 17 00:00:00 2001
From: Bartha Maxime <231026@umons.ac.be>
Date: Thu, 7 Mar 2024 15:43:16 +0100
Subject: [PATCH] added what is the token and justifications

---
 Documents/JournalDeBord/authentification.md | 14 ++++++++++----
 1 file changed, 10 insertions(+), 4 deletions(-)

diff --git a/Documents/JournalDeBord/authentification.md b/Documents/JournalDeBord/authentification.md
index 4daceaf..e0178c2 100644
--- a/Documents/JournalDeBord/authentification.md
+++ b/Documents/JournalDeBord/authentification.md
@@ -3,15 +3,21 @@
 ## Contexte
 
 Le projet demande de pouvoir authentifier les utilisateurs présents. Le but étant de leurs associer un "contexte"
-(cours, informations personnelles, ...). Pour que ceux-ci puissent accomplir différentes actions nécéssitants une
-identification (permission, personelles, ...).
+(cours, informations personnelles, ...). Pour que ceux-ci puissent accomplir différentes actions nécéssitantes une
+identification (permission, info personelles, ...).
 
 ## Méthode
 
-Lorsque q'un utilisateur se connecte au serveur, nous lui envoyons un token qui sera stocké dans le
-navigateur. Ce token est unique à l'utilisateur et pourra être ré-envoyé dans les futures requetes
+Lorsque qu'un utilisateur se connecte au serveur, nous lui envoyons un token qui sera stocké dans le
+navigateur. Ce token est unique à l'utilisateur et pourra être ré-envoyé dans les futures requêtes
 pour identifier l'utilisateur.
 
+Ce token est donc une chaine de 64 caractère ASCII aléatoires,ce qui est d'après nos recherches suffisant.
+
+De plus une limite de 5 token par utilisateur sera ajoutée de sorte à 
+1) S'assurer qu'une personne ne noie la base de donnée de tokens.
+2) Ajouter une protection supplémentaire pour assurer qu'un token est bien unique à un utilisateur.
+
 ## Autres méthodes envisagée
 
 ### Oauth2