paramêtres de connexion et sécurité
Posté : 12 juil. 2011, 18:08
bonjour,
j'ai un petit souci pour conserver, au delà de la fenêtre de connexion au serveur mysql via pdo, les paramêtres de connexion de l'utilisateur.
n'est-ce pas une faille de sécurité que de les stocker en variable de session ?
que me conseillez vous ?
j'avais créé une classe contenant ces paramêtres que je serialize avant de passer en variable de session, mais du coup toutes les infos se retrouvent en clair ainsi que le mot de passe, la création de la classe devient donc interressante, les champs ne pouvant restés privés et les methodes n'étant pas utilisables...
merci.
j'ai un petit souci pour conserver, au delà de la fenêtre de connexion au serveur mysql via pdo, les paramêtres de connexion de l'utilisateur.
n'est-ce pas une faille de sécurité que de les stocker en variable de session ?
que me conseillez vous ?
j'avais créé une classe contenant ces paramêtres que je serialize avant de passer en variable de session, mais du coup toutes les infos se retrouvent en clair ainsi que le mot de passe, la création de la classe devient donc interressante, les champs ne pouvant restés privés et les methodes n'étant pas utilisables...
merci.
