Demande de conseil : Authentification quelle méthode ?

Bonjour,

Je suis en train de développer un espace client sur le site de mon entreprise. Il est donc nécessaire de mettre en place une authentification avec login et mot de passe. J'ai choisi pour cela l'authentification HTTP qui est opérationnelle. L'espace client ne contient pas de données très sensibles, mais nécessite tout de même une barrière à l'entrée. L'espace client existait d'ores et déjà avant mais avec un formulaire php basique + stockage du n° de session, de la personne connectée et de l'heure dans la base mysql. Je ne m'y connais pas bien en authentification http, la question que je me pose est la suivante : est-il nécessaire en plus de la connexion http avec login et mot de passe de créer un n° de session et de stocker les informations dans la base ? L'authentification http génère-t-elle un n° de session ? Comment ça se passe lorsque l'on change de page, le site est-il toujours sécurisé ?

Merci par avance pour vos réponses.

---xen16---  

Salut!!

Si tu ne t'y connais pas trop en http, pourquoi ne pas faire ca tout simplement en php. Tu securises au niveau de la connexion (attention aux injections sql) et après il n'y a pas de problème. Lorsque tu crées ta session lorsque tu te connecte, tu fais en même temps une création dans une table pour authentifier ton utilisateur avec un numero automatique.

Voila j'espere t'avoir aider!! j'regarderais pour l'authentification HTTP, car je t'avoue que je ne connaissais pas

En php ça ne me poserait aucun problème, étant donné que je l'avais déjà fait auparavant sur l'ancienne version. Cette fois je dois le faire en http.