Utiliser une base de données pour sécuriser vos sessions

Mettre des sessions dans une base de données est plus lourd à mettre en œuvre, mais c'est aussi (et surtout) une méthode bien plus sécurisée.
Avec ce système, la base de données est constamment utilisée : il est bon de la vider de temps à autre afin de se débarrasser des sessions inactives (ce que le serveur Web fait automatiquement pour le stockage classique des sessions).

Si vous n'êtes pas familier avec les sessions, je vous conseille de lire ces quelques tutoriels :

1. https://julp.developpez.com/php/les-sessions/
2. https://beaussier.developpez.com/articles/php/session/
3. https://cyberzoide.developpez.com/php4/faqsession/
4. Doc PHP

Pour la connexion à la base de données et les requêtes SQL, j'ai utilisé l'extension PHP Data Objects (PDO). Cette extension nécessite PHP5.

Tous mes remerciements à Yogui pour sa relecture.