Bonjour,
 
Je suis en train de concevoir et réaliser  une application en PHP/Mysl qui va tourner sur internet (avec une base de données Mysql, bien sûr ;-)).
 
Mon soucis c'est que: est ce que l'authentification de chaque utilisateur en utilisant les sessions PHP (variable $_SESSION['**']), le cryptage des données dans le serveur( avec md5) et   HTTPS (HTTP+SSL) suffisent pour sécurisé cet appli?
 
Merci d'avance

Bah ca dépends quel niveau de sécurité il te faut.
Franchement je pense qu'on est jamais à l'abris, mais qu'il ne faut pas non plus être parano.
Au risque de dire des conneries, je préfére ne pas me prononcer(mais ca me paraît bien).

Pour tout dire, en fait je suis en stage, et mon maitre de stage veut que l'application soit bien sécurisé.
A mon avis, ces trois systèmes là sont suffisants mais je dois lui montrer et lui expliquer les avantages, et je ne sais pas comment lui convaincre.

Bah pourquoi tu utilise des techniques si tu sais pas pourquoi elles te sont utiles?

Le plus important c'est de contrôler tout ce que tu permets à l'utilisateur de saisir (formulaires, variables en GET, etc.).
Ensuite, effectivement, ne stocker que le mot de passe hashé est une bonne chose, et SSL ne peut pas faire de mal...

Et apres, il y a toute la panoplie des secu sur les sessions a mettre en place (plus ou moins en profondeur si tu n'es pas sur un serveur dedié) ... Mais ca me semble deja pas mal