Bonjour,

J'utilise NGINX et propose des accès censés être sécurisés par un couple identifiant / mot_de_passe .

Chaque utilisateur possède une url d’accès spécifique https://monserveur/zoneA pour utilisateur A etc ...

Pour le moment j'essaie d'utiliser les sessions PHP , les identifiants/mots de passe se trouvent dans config.php , voici le début de chaque fichier index.php:
Code php : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
require_once 'config.php';
session_start();
extract($_REQUEST);
if(isset($name) || isset($pass))
{
    if($name == $app['auth']['username'] && $pass == $app['auth']['password']) $_SESSION['in'] = 1;
    else echo "ERROR: Incorrect username or password!";
}
if(!$_SESSION['in']) { ?>
<html>
etc .....

Un bouton LOGOUT de fin de session existe pour chaque utilisateur et fonctionne.

Si en revanche l'utilisateur ne clique pas sur ce bouton il peut accéder aux espaces des autres utilisateurs sans avoir à valider un autre identifiant/mot_de_passe.
C'est très gênant ....

Je connais .htaccess mais je trouve cette méthode un peu brutale .

Avez vous une solution en PHP ? Autre chose ?

D'avance merci.