Est-il sécuritaire de stocker un mot de passe dans une variable de session? Par exemple, l'utilisation serait sous une forme qui est soumise à elle-même. Par exemple, une page de modification des annonces, où les utilisateurs entrent d'abord un mot de passe, puis, si passez = ok, affichez le formulaire pour modifier le classement. Tout sur la même page php. Mais à chaque fois qu'une image est téléchargée dans la partie "modifier" de la page php, le formulaire doit se soumettre à nouveau à lui-même.Enregistrer "mot de passe est ok" dans la variable de session php?
Devrais-je utiliser ici le magasin Mot de passe de session pour vérifier que l'utilisateur est réellement l'utilisateur et qu'il est sécurisé?
En d'autres termes, est-il sûr de stocker quelque chose comme ceci:
if($pass==$row['password']){ // If password was correct
$_SESSION['pass_ok']='1';
}
Merci
Sidenote: Je recommande d'utiliser === et! == au lieu de == et! = Autant que possible. L'utilisation négligente de == peut facilement conduire à des problèmes de sécurité, car les règles PHP pour la comparaison entre les différents types sont un peu étranges. – CodesInChaos