Je pense que la bonne réponse est :
N'essayez pas d'assurer la sécurité vous-même . Utilisez n'importe quelle bibliothèque fiable et standard de l'industrie disponible pour ce que vous essayez de faire, plutôt que d'essayer pour le faire vous-même. Quelles que soient les hypothèses que vous faites sur la sécurité, elles peuvent être incorrectes. Aussi sûre que puisse paraître votre propre approche (et elle semble au mieux fragile), il y a un risque que vous oubliiez quelque chose et voulez-vous vraiment prendre ce risque en matière de sécurité ?
Utilisez des paramètres.
