edit : mais heu comment ça se passe avec l'historique? Je veux dire : la personne est dans un page sécurisée, puis elle tape l'adresse du site d'apple puis revient en arrière sur la page sécurisée... Comment tu gère ça?[/QUOTE]
Ben en fait, cela ne pose pas de problème, car dans la page (celle d'apple pour reprendre ton exemple) il n'y a pas le code pour te déloguer. Un backwards revient sur la page sécurisée avec la même adresse que précédemment, et tout va bien. Par contre, si tu re-rentres l'adresse simple de la page sécurisée (sans GET ni rien) là, ça ne va pas mais bon, il faut choisir. Soit on veut un site sécurisé, et on admet quelques contraintes les plus petites possibles, soit le site n'a pas de contraintes mais il est moins sûr!
