Bonsoir,
Quelle est la bonne méthode pour garder une connexion à une base de données après authentification ?
une variable session informant que l'authentification a réussi suffit ?
Merci pour vos retours.
Bonsoir,
Quelle est la bonne méthode pour garder une connexion à une base de données après authentification ?
une variable session informant que l'authentification a réussi suffit ?
Merci pour vos retours.
Ma page sur developpez.com : http://chrtophe.developpez.com/ (avec mes articles)
Mon article sur le P2V, mon article sur le cloud
Consultez nos FAQ : Windows, Linux, Virtualisation
La connexion a la base de donnée est détruite à la fin du script.
La session PHP permet de garder l'information que l'utilisateur est connecté mais il faut refaire la connexion pour chaque page.
Après saisie login/mot de passe, je compare les résultats avec la table utilisateurs de ma base (le contenu des champs devant être contrôlés avant utilisation dans la requête SQL). Si les valeurs concordent, je crée une variable dans la session en évitant bien entendu un nom tel que authentifie ou acces_ok. Sur les autres pages, je vérifie cette variable avant accès aux données sur les autres tables.
C'est ok ? ou pas suffisant ?
Ma page sur developpez.com : http://chrtophe.developpez.com/ (avec mes articles)
Mon article sur le P2V, mon article sur le cloud
Consultez nos FAQ : Windows, Linux, Virtualisation
Tu peux donner le nom et la valeur que tu veux à ta variable de session, il n'y a pas d'enjeu de sécurité de ce côté la.
Sinon le principe est bien celui là oui.
Ma page sur developpez.com : http://chrtophe.developpez.com/ (avec mes articles)
Mon article sur le P2V, mon article sur le cloud
Consultez nos FAQ : Windows, Linux, Virtualisation
Bonjour,
1/ je ne sais pas si c'est ce que tu fais déjà, mais idéalement, on n'enregistre pas les mots de passe "en clair" dans la BdD.
- Enregistrement : password_hash()
- Vérification : password_verify()
2/ Pour un user connecté, on met au minimum dans une variable de SESSION son identifiant (id auto-incrémenté en BdD), qui est unique.
On peut mettre aussi son nom ou pseudo, mais jamais de données "sensible" (mot de passe, age pour les femmes,...)
Partager