Bonjour,
J'ai une base de données PHP 5.2.6 MySql 5.0.51b Apache 2.2.8.
J'utilise une page qui permet d'authentifier les utilisateur de cette base.
Les utilisateurs sont directement ceux de MySql
Le nom et le mot de passe est enregistré dans des variables de sessions, mais en clair. Et j'utilise un script php qui est appelé dans chaque page, ce qui permet de faire la connexion avec MySql avec ces variables

Mon problème c'est que niveau sécurité c'est pas terrible.

J'essaye de ne pas mettre d'utilisateurs est mot de passe dans le fichier de connexion, car je voudrais gérer les utilisateurs directement avec MySql.

Donc ma question est de savoir comment chiffrer mon mot de passe en variable de session et que MySql le prenne en compte ?

Merci par avance