(19-01-2009, 11:57 PM)IGstaff a écrit : J'utilise déjà les sessions dans la plupart de mes sites mais si je le fais, c'est que je n'ai pas le choix et que c'est le meilleur moyen.
Je ne poste pas pour que tu es à me dire ce que je dois faire ou pas, non mais !
Plus sérieusement, je ne peux pas utiliser les sessions sur des sites auxquels je n'ai pas accès. Ce sont des liens que je donnerai sur des sites extérieurs, donc les données ne sont pas locales alors aucun rapport avec les sessions.
heu en même temps le principe énoncé par oxman reste valable^^
si tu tiens à sécuriser des données pour éviter que le client y ai accès, autant ne pas les refiler au client (en clair ou cryptée) ! C'est du simple bon sens.
si tu ne peux passer par les sessions, le principe de base est toujours accessible : un stockage temporaire (bdd, fichier, que sais-je) permettant le lien entre une clé (arbitraire/aléatoire) et une donnée.
A la base la cryptographie: ça sert à transmettre des données entre 2 entités différentes en évitant que des intermédiaire puissent trop facilement y accéder. Quand l'émetteur et le récepteur sont la même entité, ça parait pas très cohérent...