Demande de conseil : Authentification quelle méthode ?

Question

Bonjour, 

Je suis en train de d&#233;velopper un espace client sur le site de mon entreprise. Il est donc n&#233;cessaire de mettre en place une authentification avec login et mot de passe. J'ai choisi pour cela l'authentification HTTP qui est op&#233;rationnelle. L'espace client ne contient pas de donn&#233;es tr&#232;s sensibles, mais n&#233;cessite tout de m&#234;me une barri&#232;re &#224; l'entr&#233;e. L'espace client existait d'ores et d&#233;j&#224; avant mais avec un formulaire php basique + stockage du n&#176; de session, de la personne connect&#233;e et de l'heure dans la base mysql. Je ne m'y connais pas bien en authentification http, la question que je me pose est la suivante : est-il n&#233;cessaire en plus de la connexion http avec login et mot de passe de cr&#233;er un n&#176; de session et de stocker les informations dans la base ? L'authentification http g&#233;n&#232;re-t-elle un n&#176; de session ? Comment &#231;a se passe lorsque l'on change de page, le site est-il toujours s&#233;curis&#233; ?

Merci par avance pour vos r&#233;ponses.

---xen16---

tenshinan · Answer

Salut!!

Si tu ne t'y connais pas trop en http, pourquoi ne pas faire ca tout simplement en php. Tu securises au niveau de la connexion (attention aux injections sql) et apr&#232;s il n'y a pas de probl&#232;me. Lorsque tu cr&#233;es ta session lorsque tu te connecte, tu fais en m&#234;me temps une cr&#233;ation dans une table pour authentifier ton utilisateur avec un numero automatique. 

Voila j'espere t'avoir aider!! j'regarderais pour l'authentification HTTP, car je t'avoue que je ne connaissais pas

xen16 · Answer

En php &#231;a ne me poserait aucun probl&#232;me, &#233;tant donn&#233; que je l'avais d&#233;j&#224; fait auparavant sur l'ancienne version. Cette fois je dois le faire en http.

Demande de conseil : Authentification quelle méthode ?

2 réponses

Votre réponse