[PHP] Q. de conception pr gerer utilisateurs

Résolu/Fermé
bendede Messages postés 75 Date d'inscription lundi 5 février 2007 Statut Membre Dernière intervention 8 juillet 2008 - 30 mai 2007 à 14:34
bendede Messages postés 75 Date d'inscription lundi 5 février 2007 Statut Membre Dernière intervention 8 juillet 2008 - 31 mai 2007 à 15:59
Bonjour,

Faut-il differencier la classe gerant l'authentification (les sessions) des utilisateurs de celle permettant la gestion des utilisateur ou peut-on lier ces deux classes sans danger de creer une faille de securité?

Pour un premier projet Web, j'ai differencier ces deux classes, celle de l'authentification n'ayant pas de mot de passe parmit ses attributs et n'ayant que qlq methodes pr verifier les acces et la connexion/deconnexion et celle utilisateur permettant de remodifier les informations utilisateurs, en creer de nouveau, modifier les mot de passe, etc..

Pour un deuxieme projet, je me demande si je ne devrai pas lier ces classes qui se ressemble, qui travaille sur la meme base de donne utilisateur mais qui pour la classe d'authentification ne vehicule pas de mot de passe.

Merci.

1 réponse

bendede Messages postés 75 Date d'inscription lundi 5 février 2007 Statut Membre Dernière intervention 8 juillet 2008 5
31 mai 2007 à 15:59
Je vais les lier.
0