Bien le bonjour tout le monde!

Je développe une appli avec une gestion de droit (qui se base sur ldap et les groupe d'utilisateurs de l'AD) et je cherche à protéger l'accès à mes pages. j'ai déjà joué un peu avec les cookie et les sessions php, mais à vrai dire, je ne comprends pas trop quel est la différence entre les deux. le quel des deux outils et le plus approprié pour gérer l'accès à mes pages?

Pour protéger l'accès à certaines pages on utilise des variables de session. Sur le principe il y a un exemple ici

Merci beaucoup, je vais lire ça!

les mots de passe sont stockés en clair ???

nop, pas stocké, je m'appuis sur Ldap et l'AD, pas de base de données avec les mots de passe. par contre effectivement, ils transitent en clair sur le réseau, y'a un moyen de sécuriser ça?

Voici un très bon document sur le sujet : http://www-public.it-sudparis.eu/~gardi ... urite.html