Discussion :

[Invité]

Bonjour,

Je suis entrain de créer un site web, et je gère la connexion des utilisateurs par un objet user (où il y a toutes les infos de l'utilisateur dont j'ai besoin et je le mets en session). Mais je me demande niveau sécurité les données de l'utilisateur que j'ai en session peuvent êtres changées par l'utilisateur ou pas ? parce que je sais que pour les cookies c'est un peux chaud mais si on se base sur les infos d'une session pour des informations importantes c' est risqué ?

Merci

[transgohan]

La session est stockée dans un fichier côté serveur.
La seule chose qui se balade côté client c'est un cookie pour identifier le visiteur et le lier à la session.

[Invité]

Merci ça répond a ma question youpi donc je peux stocker ce que je veux en session :p