Nuevo en php Sesiones aquí. Mis datos de usuario almacenados son bastante menores y no muy delicados, pero, por supuesto, aún quiero un sitio seguro. He almacenado su hash de contraseña en mi db con salt.¿Es común almacenar una contraseña de usuario en una sesión de PHP?
¿Debo validar a un usuario en cada página de mi sitio usando su contraseña, o es esa exageración? En otras palabras, si han "iniciado sesión" exitosamente y he almacenado su nombre de usuario en una sesión de php, ¿es lo suficientemente bueno para que vaguen por ahí, con el sitio sabiendo quiénes son?
Lo pregunto porque parece que almacenar la contraseña de un usuario en una sesión probablemente no sea la mejor idea. ¿Es eso cierto?
Oops, perdón por eso sobrescribir ... – Piskvor