Titre: Mot de passe dans une session
Posté par: TonTon FluBB le le 06-09-2007 a 22:57:20
Bonjour,
Pour la gestion du compte d'un membre, j'offre la possibilité de modifier les infos personnelles, mais je vérifie le mot de passe pour être sûr qu'il s'agisse de la bonne personne.
Est-ce judicieux de placer le mot de passe en session, ou est-il préférable de charger le serveur d'une requête supplémentaire afin de vérifier dans la base de données?
Quel en est votre avis ?
Merci d'avance!
Florent. |
Titre: Re:Mot de passe dans une session
Posté par: Martin. le le 07-09-2007 a 18:42:08
Salut,
Je te conseille de ne demander le mot de passe qu'en cas de changement du mot de passe, ou de l'adresse email. |
Titre: Re:Mot de passe dans une session
Posté par: TonTon FluBB le le 07-09-2007 a 19:01:23
Je préfère appliquer cette demande de mot de passe à tout type de changement, car on peut aussi changer le prénom et les préférences. Je préfère donc m'assurer qu'il s'agisse de la bonne personne.
Merci de ta réponse.
Florent |
Forum-webmaster | Actionné par YaBB SE
© 2001-2003, YaBB SE Dev Team. Tous droits réservés.
|