Demande de conseil : Authentification quelle méthode ?

Signaler
Messages postés
20
Date d'inscription
jeudi 9 juin 2005
Statut
Membre
Dernière intervention
24 mars 2006
-
Messages postés
20
Date d'inscription
jeudi 9 juin 2005
Statut
Membre
Dernière intervention
24 mars 2006
-
Bonjour,

Je suis en train de développer un espace client sur le site de mon entreprise. Il est donc nécessaire de mettre en place une authentification avec login et mot de passe. J'ai choisi pour cela l'authentification HTTP qui est opérationnelle. L'espace client ne contient pas de données très sensibles, mais nécessite tout de même une barrière à l'entrée. L'espace client existait d'ores et déjà avant mais avec un formulaire php basique + stockage du n° de session, de la personne connectée et de l'heure dans la base mysql. Je ne m'y connais pas bien en authentification http, la question que je me pose est la suivante : est-il nécessaire en plus de la connexion http avec login et mot de passe de créer un n° de session et de stocker les informations dans la base ? L'authentification http génère-t-elle un n° de session ? Comment ça se passe lorsque l'on change de page, le site est-il toujours sécurisé ?

Merci par avance pour vos réponses.

---xen16---

2 réponses

Messages postés
11
Date d'inscription
dimanche 8 mai 2005
Statut
Membre
Dernière intervention
27 février 2006

Salut!!

Si tu ne t'y connais pas trop en http, pourquoi ne pas faire ca tout simplement en php. Tu securises au niveau de la connexion (attention aux injections sql) et après il n'y a pas de problème. Lorsque tu crées ta session lorsque tu te connecte, tu fais en même temps une création dans une table pour authentifier ton utilisateur avec un numero automatique.

Voila j'espere t'avoir aider!! j'regarderais pour l'authentification HTTP, car je t'avoue que je ne connaissais pas
Messages postés
20
Date d'inscription
jeudi 9 juin 2005
Statut
Membre
Dernière intervention
24 mars 2006

En php ça ne me poserait aucun problème, étant donné que je l'avais déjà fait auparavant sur l'ancienne version. Cette fois je dois le faire en http.