Salut,
Comme la plupart des sites, j'ai besoin d'authentifier mes utilisateurs. Il existe plein de méthodes, plus ou moins sécurisées pour que les utilisateurs se loggent mais là je m'interesse au système d'authentification dans les entetes HTTP avec les variables serveur PHP_AUTH_USER et PHP_AUTH_PW. Seulement voilà, j'ai cherché des doc sur le net et c'est plutôt pauvre à part 2 ou 3 bouts de code à peine documentés. D'où mon questionnement :
* Pourquoi est-ce si peu utilisé à travers le net alors que ce mécanisme existe ? Est-ce que c'est parce qu'il faut que PHP tourne en module et pas en CGI ?
* Où sont stockés les login/password côté client ? Quelle est la durée de vie de la session ? Comment le serveur garde la trace de l'authentification (j'ai fait un test et ça marche mais j'aimerais bien comprendre ce que je fais)
* Au niveau sécurité, est-ce que c'est plus (ou moins) sécurisé que l'identification+session ?
Merci
Message édité par smaragdus le 03-01-2006 à 22:39:50