Salut à tous,
je suis en train de faire un petit site et je me bats avec php et MySQL.
Le site est entièrement privé donc login obligatoire. Par ailleurs, on a deux type de membres : admin et membres normaux.
Quelle est la meilleure méthode pour gérer l'authentification des membres ?
Pour l'instant, j'en ai repéré deux :
- Soit j'attribue une session ID aléatoire à chaque connection et un timestamp que je stocke dans ma base SQL : pas de cookie mais une requête pour tester la validité de la session à chaque ouverture de page.
- Soit je stocke cette information dans le cookie.
Quelle est la méthode la moins lourde / plus efficace ?
En outre, si je stocke le type de membre dans le cookie, j'ai peur que ce soit un peu trop facile à modifier et donc à changer.
Merci de votre aide,
Message édité par latruffe le 30-07-2002 à 10:40:43