Bonjour,  
 
Voila mon problème. Je suis entrain de faire un site qui est construit un peu comme un wiki, mis a part que seule une ou deux personne pourront modifier le contenu de chaque page. Pour les autres, le site apparaitra sans aucun module d'édition de visible.  
Actuellement, j'utilise un systeme a base de session. Et là, joie intense, mon hebergeur me rajoute partout des "PHPSESSID=xxxxx" sur tous les liens... Après recherche, il apparait que c'est le fonctionnement *normal* des sessions quand quelqu'un sans cookie (genre, un moteur de recherche) veut visiter le site.  
Par contre, ce genre d'adresse, pour le référencement, c'est pas top.
 
Donc, j'aurai besoin d'un système d'authentification sans utiliser les sessions.
Naturellement, j'ai envie d'aller voir du coté des htacces. Genre, si quelqu'un tente de se connecter en mode admin, la fenetre d'auth arrive, le gars se connecte, et quand il se ballade sur le site en front, un bout de code php bien malin, vérifie que le gars est authé via htaccess, et hop, du coup on affiche les modules d'éditions.
Par contre, j'ai un soucis au niveau du "bout de code php bien malin qui vérifie que le gars est authé via htacess". Comment je peux vérifier ca ?
 
J'suis également ouvert a d'éventuelles autre idée pour un systeme d'authentification, tant que ca ne me fait pas passer une tonne de variable dans mes urls.  ;-))
 
Merci d'avance ;-))
(ps : Je suis en php5)
--
Rakken

http://fr3.php.net/features.http-auth

Si t'as accès à ini_set(), tu peux aussi modifier la valeur de session.use_only_cookies pour utiliser que des cookie et session.use_trans_sid pour empêcher d'utiliser la transmission par url

Ah, excelent le lien, c'est tout à fait ce qu'il me fallait. Avec ca, j'devrai pouvoir faire un système d'authentification simple qui tient la route.
 
Pour le ini_set, j'ai essayé avec divers arguments, et j'ai pas réussi a virer les PHPSESSID.... Je retenterai éventuellement.
 
Merci !
 
--
Rakken