Nuovo per le sessioni PHP qui. I miei dati utente archiviati sono piuttosto limitati e non molto sensibili, ma ovviamente voglio ancora un sito sicuro. Ho memorizzato il loro hash della password nel mio db con il sale.È comune memorizzare una password utente in una sessione PHP?
Devo convalidare un utente su ogni pagina del mio sito utilizzando la sua password o è eccessivo? In altre parole, se hanno "effettuato il login" con successo e ho memorizzato il loro nome utente in una sessione php è abbastanza buono da poter girare, con il sito che sa chi sono?
Chiedo perché sembra che memorizzare una password utente in una sessione non sia probabilmente l'idea migliore. È vero?
Oops, mi dispiace per quella sovrascrittura ... – Piskvor