Je suis assez nouveau sur PHP et j'utilise $ _SESSION pour stocker les détails des utilisateurs actifs. Cependant, quelques personnes m'ont dit que c'était dangereux. Est-ce vrai?Sécurité de session PHP
je stocke normalement ce qui suit dans la session PHP:
- LoggedIn
- UserID
- Nom d'utilisateur
- Prénom Nom
Si cela n'est pas sûr, quelles sont les autres méthodes sécurisées?
Merci.
Jetez un oeil à http://php.net/manual/en/session.security.php et assurez-vous de suivre le lien le plus en haut. – etarion