Bonjour,

Je ne sais si cette partie du forum est bien la plus adaptée à ma question mais la voici :

je cherche à comprendre comment fonctionne la connexion à un serveur Apache par htaccess.
ma question ne porte pas sur le fonctionnement du point de vue utilisateur/codeur mais le fonctionnement en interne :

lors de l'accès à une page d'un site protégé, un pop-up demande le login et le mot de passe etc...
lors des accès suivants, pas besoin heureusement de rentrer login/mot de passe, le navigateur envoie directement les infos au serveur
Cela signifie donc que ce couple login/mot de passe est enregistré quelque part sur l'ordinateur client : où et sous quelle forme? A quel point est-ce sécurisé?

Je cherche en fait à comparer cela et les sessions php mais si je ne me trompe pas cela n'a rien à voir avec php. Une deuxième question liée à la première pour comparer :
lors de la création d'une session php :
-si les cookies sont autorisés, l'id de la session est enregistré dans un cookie et le cookie est donc envoyé à chaque fois : je sais ce qui se passe
-si les cookies ne sont pas autorisés, l'id de session est envoyé par un GET il me semble, mais cela signifie donc que l'id et stocké à nouveau quelque part, pour être récupéré au moment ou l'envoi de l'id session par GET est nécessaire : à nouveau, où et sous quelle forme?

Merci de m'orienter si ce n'est pas le bon forum mais que vous avez compris où je pourrais trouver les infos

Jerome.