Bonjour,

j'ai un site avec une partie réservée à des membres et je souhaite la sécuriser au maximum mais je me pose une question quant aux sessions.

J'aimerai savoir si un hacker/pirate pouvait modifier les sessions. Si c'est éventuellement possible, il faut que j'utilise mysql_real_escape_string à chaque fois que je veux faire une requête pour éviter les injections sql mais si c'est impossible, c'est inutile.

Donc quel est le meilleur moyen pour avoir des sessions sécurisées :
- enregistrer le login avec mysql_real_escape_string et le mot de passe en sha1 et utiliser mysql_real_escape_string à chaque requête
- ou uniquement enregistrer ces deux informations mais sans utiliser mysql_real_escape_string à chaque fois ?

Merci