Bonjour à tous,

Depuis quelques mois, j'ai monté un serveur domestique.
Maintenant après de longues nuits passées dessus, je crois comprendre 2 possibilités de sécurité, quoi que....

Je m'explique :
-soit je passe par l'authentification HTTP (htaccess ou par mysql).
-soit je protège les pages par une authentification PHP, et si incorrect alors je n'affiche pas la page.

Je pense, et vous me le confirmerez, on pourra toujours passé au travers d'une sécurité par simple codage, mais qu'est-ce qui est le plus sécurisé entre ces 2 possibilités, que je bricole sans une maitrise experte, d'où mon appel à l'aide ????

Je suis d'avis que la sécurité par HTTP est la plus sûre mais ne me propose pas de déconnexion après un temps d'inactivité.

Pourriez-vous me dire ce qui est le plus sécuritaire ???


D'avance merci à tous.....