ben j'voulais juste avoir votre
 
je dois proteger une page qui ajoute des données dans un base
 
donc j'avais pensé soit:
 
- ajouter un champ "password" sur la meme page où on rentre les données qui vont etre inscrite dans la BD, ensuite vérifier ce password, si il est bon, on ajoute sinon, on dis simplement que le password est pas bon
 
- mettre une page d'acces avec login/password avant d'entrer sur la page d'ajout de données
 
a votre avis c koi le mieux nivo sécurité ?
a mon avis c'est la deuxième mais bon, j'voudrais etre sur
 
 
 

Au nivo sécurité, c'est pareil. C'est à dire très léger.
Au nivo ergonomie, c'est à toi de voir.

 
Pas si léger que ça quand même.  

Voir :
http://www.nexen.net/interview/index.php?id=30
 
Solution 1 :
Le fait de laisser l'acces à n'importe qui au formulaire de saisie fournie des informations qu'il n'est pas forcément souhaitable de laisser dans la nature.
 
Solution 2 :
Il faut faire très attention à ne pas se contenter de vérouiller l'accès au formulaire de saisie. Il faut aussi que la cible du formulaire soit protégée si ce n'est pas le même script.

exact    mais làn c'est quand même pas à la portée du premier venu de passer.
 
C'est sûr qu'avec un double .htaccess, c'est bcp plus sécure... Tout dépend ce que l'on veut protèger.

Désolé d'être strict, mais sur le net t'as pas le droit à l'erreur.
 
Le simple fait d'avoir une page protégée en fait une cible potentielle pour des milliers de jeunes mâles en quête de pénétration  

 
Spa possible à réaliser dans tous les cas. Exemple : un forum.
 
Tu vas pas mettre des .htaccess partout, ça ferait trop chier les users.

C'est toi qui parle de .htaccess
 
Une authentification HTTP n'utilise pas forcément un .htaccess !