lectpe
Messages postés162Date d'inscriptionlundi 12 novembre 2007StatutMembreDernière intervention17 juillet 2010
-
20 janv. 2009 à 17:00
lectpe
Messages postés162Date d'inscriptionlundi 12 novembre 2007StatutMembreDernière intervention17 juillet 2010
-
24 janv. 2009 à 17:17
Bonjour à tous.
Je suis en train de créer un éditeur de site web en ligne pour permettre à des personnes de sachant pas programmer ou presque pas de pouvoir créer un site web.
Pour cela, les fichiers sont créés sur le serveur. L'utilisateur ayant créé ces fichiers peut éditer son site web en ligne grâce à un compte créé dans une base de données.
Le problème est si un bon hacker décide de modifier les sites web des utilisateurs, il pourra y accéder tranquillement.
Je voudrais alors créer les fichiers sur le disque dur de l'utilisateur pour plus de sécurité.
Je vous demande alors si vous connaissez une méthode en php pour récupérer le NOM DU DISQUE DUR PRINCIPAL dans lequel je créerai un dossier spécialisé où je mettrais les fichiers du site web. (Par exemple C:/ ou D:/).
kohntark
Messages postés3705Date d'inscriptionlundi 5 juillet 2004StatutMembreDernière intervention27 avril 201230 20 janv. 2009 à 18:53
Salut,
Je ne comprends pas bien, tu as accès aux machines des utilisateurs ? Quelle sécurité supplémentaire peut apporter le fait de connaitre le nom du HD ? HD principal, c'est quoi ?
kohntark
Messages postés3705Date d'inscriptionlundi 5 juillet 2004StatutMembreDernière intervention27 avril 201230 20 janv. 2009 à 19:38
Tu comptes les écrire comment ces informations, tu as accès aux machines des utilisateurs ?
Quelle sécurité supplémentaire peut apporter le fait de connaitre le nom du HD ?
J'imagine que tu parles du disque où se trouve l'OS, mais ce n'est pas le nom du disque que tu cherches, mais la lettre d'accès à la partition, ce qui n'a rien à voir.
Faire simplement un parse de X:\windows\system32 sur une commande PATH, pour Linux ça doit être encore plus simple ... mais ça me semble être une très mauvaise idée de procéder ainsi (il n'y a pas que ces 2 OS)
lectpe
Messages postés162Date d'inscriptionlundi 12 novembre 2007StatutMembreDernière intervention17 juillet 20103 20 janv. 2009 à 21:08
La sécurité supplémentaire c'est que personne ne pourra accéder aux fichiers du disque dur de l'utilisateur à part l'utilisateur lui-même et justement pour avoir accès aux machines des utilisateurs, il faut connaître la lettre de lecteur et si je la connais, alors oui je peux accéder à la machine de l'utilisateur.
kohntark
Messages postés3705Date d'inscriptionlundi 5 juillet 2004StatutMembreDernière intervention27 avril 201230 24 janv. 2009 à 10:39
Salut,
Il n'est pas possible d'accéder directement au disque dur d'un utilisateur, que tu connaisses ou non les lettres des volumes utilisés. Le seul contre exemple est l'attribution de cookies.
Il y a mille manière de mettre en place une sécurité.
Tu veux sécuriser l'accès à ton site ?
Mets en place le protocole SSL, utilise un couple user / password, les sessions, les cookies, impose des mots de passe forts (ex : tiu,df#879.kir), déconnecte les utilisateurs sans activité, impose un changement de pass tout les X jours, etc ... c'est comme cela que tu sécurisera la modification des sites de tes utilisateurs.