Page 1 sur 1
Log-in par session php
Posté : 25 juil. 2006, 00:02
par franz
se genre de connexion est-elle vraiment sécurisée ?
Posté : 25 juil. 2006, 00:07
par Truc
Bonsoir.....
Tu aurais pu débuter ton message avec un bonjour, bonsoir, salut et éventuellement le terminer par un Merci.... ça ne mange pas de pain
Posté : 25 juil. 2006, 00:09
par franz
bonsoir et désolé, j'étais entrain de réfléchir à mon pb du coup j'ai oublié
merci pour vos réponses !
Posté : 25 juil. 2006, 00:14
par Truc
Oui la session est un bon moyen de garder des données confidentielles.
Tout est sauvegardé coté serveur rien chez le client à part l'identifiant de session (sous forme de cookie) pour faire le lien entre le serveur/client.
Une session est unique par connexion donc un client ne peux accéder aux données d'un autre.
Un
tuto parmis d'autres
Posté : 25 juil. 2006, 00:16
par franz
en comparaison un .htpassword propose-t-il un niveau de sécurité plus élevé ?
Posté : 25 juil. 2006, 00:31
par Truc
Non pas forcément... à toi de choisir ce qui te convient le mieux et dans quel cas utiliser les sessions ou un htaccess.
En général pour une identifiaction d'un membre une session suffit. La session comportera les données nécessaire au traitement et/ou la navigation du membre tout au long de sa connexion.
Un htaccess protège tout un répertoire si tu as besoin de protéger de nombreux fichiers alors c'est une bonne solution.