Recherche:

pour la perte de mot de passe, de toute manière ca sera à l'administrateur de décider quelle méthode est la plus adapté (on avais dejà discuté des solutions).

Pour le mail/question secrète je suis...

crypter les mails c'est bien, mais y faut que le client puisse les décrypter, et en général, il faut qu'ils utilisent un programme dédié.

Comme d'hab, il faut equilibrer sécurité et ergonomie. Si...

je fait unpeu dévier le sujet, mais est-ce que certain parmis vous, on dejà testé des classes, pour l'authentification :?:

je pense par exemple, au package Authentication de PEAR (que j'ai jamais...

pour plus d'infos suffit de regarder la doc officielle, rubrique Sessions et sécurité
http://www.php.net/manual/fr/ref.session.php

ya un lien fort interesssant (anglish)

1) pour la licence ca depend tu type d'appli que tu utilise. Dans un cadre non-commercial, tu peu utiliser par exemple open ssl. Par contre, il faudra toujours banquer, pour obtenir un certificat...

Gnii ???


je pensai pas que l'auth HTTP etait si passoire, mais si ske tu dis est vrai, jme demande par exemple, pk les developpeur de PhpMyAdmin on fait le choix de cette authentification.
...

Je n'adère pas, car ce n'est pas justifié pour le moment! :lol: [/quote] Moi on ma tjs dis en cours d'admin rezo, qu'un pc secure, c'est un pc éteint, sans clavier/souris/connection, coulé dans un...

dejà, rien n'est jamais secure à 100%

:arrow: les sessions si tu crypte ca devrait pas poser de prob, surtout sur un serveur SSL

:arrow: tu peu aussi completer avecune authentification par IP,...