1) Comment faire dans une page HTML classique, pour désactiver une session.
Ce n'est pas possible. Il te faut une JSP avec cette scriplet <%session.invalidate();%> 2) Comment faites vous pour vérifier que l'utilisateur est bien authentifier dans une session a chaque page qu'il consulte ? j'ai penser a faire un <%@ include ... %> d'un bout de code qui récupère la session et vérifie un certain nombre de paramètre et redirige l'utilisateur en fonction ! Est ce que cela vous semble un bon moyen ? Ca se fait. Ca peut aussi se faire dans une servlet. Mais avec l'API Servlet 2.3 je pense qu'on a plutôt intérêt à utiliser un Filter. Je n'ai pas encore essayé. Patrice -- Use Opera, the most user-friendly web browser on Earth --
