Bonjour,

je me pose une question depuis quelques jours, et je me dois de trouver une réponse.

J'ai un site php utilisant des sessions pour garder les infos des utilisateurs sous cette forme :

Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
$_SESSION['USER'] = array (
id =>// id de l'user
email => //email crypter de l'user
password => //mdp crypter de l'user
//.....
);
Ces infos sont les infos extraites de la BDD.

Je me demandais si il n'était pas préférable d'un point de vu sécuritaire, d'utiliser un id de session unique, enregistré en BDD et qui récupérerai les info user en BDD à chaque changement de page via ma class user.
Je pensais à un id contenant l'IP et un numéro unique, le tout crypter.


Qu'en pensez vous ?

Auriez-vous des astuces afin de sécuriser au mieux mes connexions ?


Merci d'avance.