02-03-2009, 12:39 AM
(02-03-2009, 12:16 AM)Feldoran a écrit : Y a-t-il vraiment un intérêt à garder le mot de passe en session?
Pourquoi rééxecuter la requête de vérif régulièrement? Une fois que c'est fait et que $_SESSION['identifiant'] est défini, on a juste a considérer que la session est bonne tant que cette variable est enregistrée, non?
je serais du même avis que Feldoran d'autant plus (mais c'est peut être mon côté ignorant donc peureux) que si on a une faille au niveau des sessions, n'importe qui peut récupérer le mot de passe de cette façon