Voila, je doit faire un site-web avec un accèss sécurisé pour membres. Les membres peuvent s'envoyé des messagse entre eux, bref la page est en PHP/sql. Je voudrais savoir de quel facon je doit m'y prendre:
un formulaire qui s'envoie et qui vérifie le user/pass et ensuite il mets un cookie?
 
ou un http auth request?
 
Est ce que la deuxieme méthode (qui a lair plus propre) est sécure et permet a plusieurs membres avec différents username de s'y connecter? bref est t'il recommander d'utiliser un auth?

utilise cookie+variable de session, dans le cookie ne stocke pas de user/pass mais soit un Id qui fais référence a un utilisateur soit à une suite de chiffre aléatoire qui fais référence à un id unique. elle doit etre généré a chaque fois qu'il se connecte.

Merci je vais verifier tout sa

 
http://www.phpdebutant.org/article47.php
 
Dans cette article il ne parle pas de cookie    
On peut gérer un espace membre sans cookie y a t'il des inconvénients ?

bah, les sessions utilisent des cookies ou passent leur identifiant dans l'url. ça doit se configurer quelque part dans le php.ini

 
Le seul inconvénient, c'est qu'il devra se reconnecter à chaque fois.