Bonjour,
je me pose une question depuis quelques jours, et je me dois de trouver une réponse.
J'ai un site php utilisant des sessions pour garder les infos des utilisateurs sous cette forme :
Ces infos sont les infos extraites de la BDD.
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6 $_SESSION['USER'] = array ( id =>// id de l'user email => //email crypter de l'user password => //mdp crypter de l'user //..... );
Je me demandais si il n'était pas préférable d'un point de vu sécuritaire, d'utiliser un id de session unique, enregistré en BDD et qui récupérerai les info user en BDD à chaque changement de page via ma class user.
Je pensais à un id contenant l'IP et un numéro unique, le tout crypter.
Qu'en pensez vous ?
Auriez-vous des astuces afin de sécuriser au mieux mes connexions ?
Merci d'avance.
Partager