Htaccess vs session

Signaler
Messages postés
875
Date d'inscription
samedi 17 mai 2003
Statut
Membre
Dernière intervention
22 juin 2012
-
Messages postés
12303
Date d'inscription
mardi 10 février 2004
Statut
Modérateur
Dernière intervention
30 juillet 2012
-
Bonjour,

En quoi les htaccess sont plus sécurisé que les sessions ?? Quels sont les avantages de cette technique? Comment se déconnecté sans fermer le client web ?

Have Fun ...

2 réponses

Messages postés
1406
Date d'inscription
mercredi 17 août 2005
Statut
Membre
Dernière intervention
28 août 2007
9
Heu....

De ce que j'en sais, il n'y a pas grand raport entre .htaccess et session

.htaccess gère la configuration local du repertoir dans lequel il se trouve (et de tous les sous-rep). Y compris droit d'acces (identification HTTP) ou la protection contre l'ouverture de certain [type de] fichiers, repertoires... et un peu de config PHP et ... url-rewriting et ...

les sessions sont là pour sauvegarder des données relative à un client bien précis entre ces requètes HTTP. D'où l'envoi d'un identifiant de session unique permettant de reconnaitre quel client fait la requete.

Après, que tu utilises les sessions pour te souvenir que le client est passé par la case "connexion" est autre chose... Le danger dans ce cas est l'usurpation d'identifiant de session ce que l'authentification HTTP évite peut-être...
va voir ici : http://fr.php.net/manual/fr/features.http-auth.php
Messages postés
12303
Date d'inscription
mardi 10 février 2004
Statut
Modérateur
Dernière intervention
30 juillet 2012
41
certains paranos pensent qu'on peut voler l'id de session...