Bonsoir,
 
Un client peut utiliser l'application sans ce logger, mais aura des droits limités.
Donc l'ouverture de session n'est pas obligatoire.
 
mais comment gérer ça ? par cookie ? et la sécurité ?
 
Merci

par session aussi, sauf que tu feras  $_SESSION['role'] = invite

Exactement. Il y a la session au niveau PHP, qui est dans tous les cas disponible pour chacun des visiteurs, et la session utilisateur au niveau de ton application, donc avec login/mot de passe.
 
Tu peux donc très bien utiliser le $_SESSION pour y mettre une variable comme le dit stealth35

je connais l'utilisation de la variable $_SESSION, mais cette variable est initialisé que on fait un session_start()
mon but est de savoir si je peux éviter de faire un session_start() à chaque fois ! (économie substantielle de mémoire)
pour les autre utilisateur, je n'utilise de session.
 
je pensais pourvoir tester session_ id(), mais apparemment il faut quand même initialiser une session

En gros, je voulais générer un cookie supplémentaire en indiquant à l'intérieur si l'utilisateur est logger ou non, crypter ou coder cette valeur, mais au niveau sécurité est-ce suffisant ?