Protections de pages web par mot de pass

[Gecko64]

Bonjour, voilà j'aurais besoin de vos conseils pour m'aider a réaliser une protection par login et mot de pass de plusieurs pages internet (un panel de gestion en fait)

Je dois en fait récupérer donc un login et mot de pass via formulaire qui sont comparés a ceux mis dans une base de donnée.

Mon souci est que je ne sais comment procéder proprement pour que l'utilisateur s'authentifie une seule fois et qu'il ai accès après aux autres pages internet du panel.

Un peu comme sur webmaster-hub quand on est authentifié

Les informations que l'utilisateur doit donner sont en fait le login, le mot de pass et un numéro de serveur de type int.

Le compte utilisateur est associé au serveur dont le numéro est spécifié dans le formulaire.

Cad que pour la sécu, un utilisateur enregistré sur le serveur 1 ne pourra toucher qu'a des infos du serveur 1 d'où la nécessité qu'il ne puisse modifier sont numéro de serveur après avoir ouvert une session... (un souci de sécurité dont je ne sais pas comment le résoudre...)

Pour le moment je passe l'ID serveur via le lien web, ce qui est tout a fait modifiable... (Damned...)

J'avais fait à l'époque ce genre de chose mais dont la sécurité était vraiment pas toptop (du genre le login et pass en clair dans le lien web...)

Je ne sais pas si je devrais plus passer par des SESSION ou alors l'utilisation d'un COOKIE ?

C'est plus le côté sécurité en fait qui m'inquiète...

Petite note, j'ai codé ce petit panel en orienté objet (une première en PHP), si jamais ca peut y faire quelque chose...

Merci d'avance

Marc

[SStephane]

Hello,

En utilisant les sessions PHP ça me parait pas mal, tu stockes en session ton id utilisateur, et le reste, tu le traites dans un sgbd, inutile de stocker plus en session navigateur.

Tu trouveras moult exemples sur le net d'une manière générale.

[Gecko64]

Ok merci, je vais me diriger alors vers cette direction la