Je me demandais si un script du genre :
 
if(!(($PHP_AUTH_USER == "login" ) && ($PHP_AUTH_PW == "pass" )))
{
 header("status: 401 Unauthorized" );
 header("HTTP/1.0 401 Unauthorized" );
 header("WWW-authenticate: Basic realm=\"bo\"" );
 print("verification : erreur" );
 return 0;
}
était moins sécuritaire qu'un .htaccess ou bien c'est du pareil au même.
 
Je me demandais aussi si c'était préférable de crypter les mots de passe des membres d'un site. Le cas échéant, j'imagine qu'on ne pourrait pas retrouver le mot de passe d'un utilisateur puisqu'il est crypté dans la db, je me trompe ?
merci!

C'est assez équivalent, tu te fais qd même piquer ton mot de passe par un sniffer mais point de vue serveur ca change quasi rien, sauf evidemment si tu veux empecher un accès à un autre fichier dans le répertoire qu'un script php protégé, donc a priori si tu peux, utilise le .htaccess.
 
Sinon le cryptage y a du pour et du contre. Si quelqu'un arrive à avoir accès à la db au moins il ne pourra pas piquer les mots de passe, mais si il est arrivé la il risque de faire d'autres dégats. N'empêche qu'au moins tu connais pas le mot de passe du mec et comme les gens utilisent souvent le même pass partout c'est pas plus mal. Donc a priori je suis pour