Je me demande comment sécuriser le code ci-dessous:Paramètre enregistré dans les données SESSION - sécurité?
if ($username == $user->username && $password == $user->password) {
$_SESSION['loggedIn'] = true;
$_SESSION['userId'] = $user->userId;
}
En fait, aurait-il un moyen pour quelqu'un de simuler la variable de session (en plus de voler en fait un cookie utilisateurs)?
Merci pour l'entrée. J'ai le mot de passe stocké dans un format md5 salé. –
"au cas où quelqu'un volerait l'identifiant de la session" --- et alors? Vous avez volé mon session_id. Comment allez-vous obtenir le mot de passe? – zerkms