se genre de connexion est-elle vraiment sécurisée ?

Bonsoir.....

Tu aurais pu débuter ton message avec un bonjour, bonsoir, salut et éventuellement le terminer par un Merci.... ça ne mange pas de pain

bonsoir et désolé, j'étais entrain de réfléchir à mon pb du coup j'ai oublié

merci pour vos réponses !

Oui la session est un bon moyen de garder des données confidentielles.
Tout est sauvegardé coté serveur rien chez le client à part l'identifiant de session (sous forme de cookie) pour faire le lien entre le serveur/client.
Une session est unique par connexion donc un client ne peux accéder aux données d'un autre.

Un tuto parmis d'autres

en comparaison un .htpassword propose-t-il un niveau de sécurité plus élevé ?

Non pas forcément... à toi de choisir ce qui te convient le mieux et dans quel cas utiliser les sessions ou un htaccess.

En général pour une identifiaction d'un membre une session suffit. La session comportera les données nécessaire au traitement et/ou la navigation du membre tout au long de sa connexion.

Un htaccess protège tout un répertoire si tu as besoin de protéger de nombreux fichiers alors c'est une bonne solution.