si, ho sempre fatto anchio così

solo che ora la stessa area deve essere utilizzata da più utenti e ognuno di essi deve poter utilizzare solo delle sezioni a cui viene autorizzato.

siccome tutta l'area riservata è dentro un'unica directory volevo utilizzare sempre lo stesso tipo di autenticazione con l'aggiunta dell'inserimento degli username in db in modo che posso assegnare i permessi per le varie sezioni, il tutto condito con le sessioni su database.

ma la domanda rimane quella, ossia:

i dati che vengono scambiati tra client e server durante una Basic Authautentication fanno anche essi parte della connessione protetta o no, e quindi non in chiaro ?