Bonjour à tous.

En ce qui concerne les sessions, quel est le moyen le plus "sure" pour authentifié un client via un formulaire html.
Faut-il absolument passé par le SSL ? ou existe t'il des méthode qui permettent d'éviter le hijacking par exemple ?

Passé par un fichier swf pour loger un utilisateur est une bonne ou mauvaise chose ? je m'explique:

Je créer un fichier as3 (swf) avec 2 champs (login / password ) et un bouton submit. L'utilisateur entre sont login et password et appuie sur le bouton connexion. La une fonction (en as3) crypte les données (en fonction de l'unix time stamp par exemple ou microtime => donc la le but est de crypter coter client en corrélation avec un clé envoyé par le serveur) et envoyé les données par une méthode POST et remplir (si les logs sont corrects -> bdd) les $_session.

Si je n'ai pas été clair je mettrai une illustration.