Autentificación?

Hay alguna diferencia en utilizar $_SERVER['PHP_AUTH_USER'] y utilizar una aplicacion con sesiones que me indique si e introducido un login y password correctos como por ejemplo

Usar Autentificación HTTP como es $_SEVER['PHP_AUTH_USER'] .. con la ventanita tipica de login del S.O. q se use .. solo te autentifica en esa página .. si has de moverte por mas paginas dentro de ese directorio u otros debes de emplear cookies o sessiones para hacerle el "seguimiento" al usuario comprobando constantemente (en todas las pginas) si esa variables q guardas en la session estan o no ..(ademas de si usas sessiones, preocuparte de propagar el SID asignado en cada session ...).


Esa "ventana" de login via autentificación HTTP se usa mas bien para usar junto con un .httpacces y un .httppassword en el directorio(s) que requieran autentificación las páginas. .. Ahora bien, PHP bajo Modulo de Apache tiene la "virtud" de poder usar ese tipo de "ventana de login" .. Pero como veras, si accedes via PHP usando ese "login" igual tieens q usar tu programación tipica en PHP (leer los datos del usuario de algun sitio .. sea una BD, texto plano o unas variables simples o arrays ...) y a su vez .. haz de hacer el seguimiento al usuario si va a usar mas páginas en esa zona "restringida" ... Un formulario HTML tienes mas posibilidades de jugar con el diseño .. ademas q no obligas al servidor a q trabaje como Modulo de apache .. (en modo CGI PHP, autentificación HTTP no funciona via PHP.)

Un saludo,

Y no hay ningun problema de seguridad entonces usando un formulario

Y Como siempre gracias cluster

En ambos casos .. usando la "ventanita" de login del S.O. o un formaulario HTML comun .. tienes el mismo problema de seguridad a la hora de que no viajan los datos encriptados y podrian ser capturados.

Usa conexiones SSL para asegurarte que los dtos del formulario hacia el servidor (y a la inversa) van encriptados.

Un saludo,