Discussion :

[flavb83]

Bonjour,

Ma question est en relation avec les SESSIONS PHP (superglobale $_SESSION).
En effet, je souhaite stocker dans la session de l'utilisateur, sa clé privée (générée au préalable).

- Est-il sécurisé d'enregistrer dans la SESSION d'un utilisateur, une information sensible ? Et plus précisément une phrase de passe en clair ou une clé privée par exemple ?
- Plus techniquement, où sont stockées les informations des SESSIONS : dans un fichier, dans la RAM ?

Merci par avance.

[mathieu]

les données de session sont enregistrées dans des fichiers. regardez le paramètre "session.save_path" dans le fichier php.ini pour savoir dans quel répertoire vont ces données.
et ensuite en fonction des autorisations définies pour ce répertoire vous pourrez savoir qui peut les lire et donc savoir si ces données sont bien sécurisées.

[flavb83]

Merci @mathieu !