Système de backdoor

Signaler
Messages postés
198
Date d'inscription
lundi 28 février 2005
Statut
Membre
Dernière intervention
14 novembre 2008
-
Messages postés
95
Date d'inscription
jeudi 22 avril 2004
Statut
Membre
Dernière intervention
28 avril 2009
-
Yop tous !

Alors, je vais vous demander votre avis sur un truc qui n'est pas très courant.

J'ai un site, et quelques fois il arrive que moi ou mon collègue
effectuons des maintenances pendant quelques heures. Pendant ces
quelques heures, on préfère que personne n'y aient accès (à part moi et
mon collègue bien évidemment ;-)
), donc dans le début du fichier d'index (le fichier principal du
site), j'ai rajouté quelques lignes de PHP qui détecte l'IP de
l'internaute et qui la compare avec la mienne. Si elle est différente
=> redirection immédiate vers un fichier qui indique que le site est
en maintenance.

J'ai commencé à créer une interface pour choisir si le site est
accessible ou non, car bon modifier tout le temps l'index et le
balancer sur le FTP ça commence à être chiant; mais il subiste un
soucis.

Admettons que le site n'est pas accessible, et que mon collègue possède
une IP dynamique (qui change tout le temps). A ce moment là, je ne peut
pas faire de comparaison d'IP :-(

C'est à ce moment là que je m'en remet à vous. Comment pourrais-je
faire pour que mon collègue et moi ayons l'accès au site sans que les
internautes ne puissent y accèder, sachant qu'il possède une IP
dynamique, et que le choix pour que ces internautes puissent accèder au
site puisse se faire dans une interface.

Merci :D

4 réponses

Messages postés
12303
Date d'inscription
mardi 10 février 2004
Statut
Modérateur
Dernière intervention
30 juillet 2012
35
salut

pourquoi ne pas mettre un password avec un htaccess ?
Messages postés
97
Date d'inscription
lundi 26 novembre 2001
Statut
Membre
Dernière intervention
24 février 2012

hello,

en plus que se passe t'il si la personne accède à une autre page directement ?
Il n'y a qu'une page sur ton site ?
Messages postés
198
Date d'inscription
lundi 28 février 2005
Statut
Membre
Dernière intervention
14 novembre 2008

coucou747 : C'est une idée que je vais approfondir, mais j'ai l'impression que ça ne me conviendra pas...

glad : Techniquement il n'y a qu'une page (un index).
Messages postés
95
Date d'inscription
jeudi 22 avril 2004
Statut
Membre
Dernière intervention
28 avril 2009

et un cookie ?
ou un index2.php, tout en gardant l'ex index fonctionnel.

Tu peu aussi faire un accès restraint comme sous htaccess (sans htaccess) si ton serveur gere les variable server PHP_AUTH_PW et PHP_AUTH_USER,
via header WWW-Authenticate,
et de la simple var dans ton index.php pour reconnaitre les bon identifiants.

Tout cela ressemble plus à de la frontdoor, ou blockedoor lol