Admin Session + Htaccess
KheYrO
Messages postés
22
Date d'inscription
dimanche 19 décembre 2004
Statut
Membre
Dernière intervention
24 avril 2005
-
21 janv. 2005 à 23:53
cs_Anthomicro Messages postés 9433 Date d'inscription mardi 9 octobre 2001 Statut Membre Dernière intervention 13 avril 2007 - 22 janv. 2005 à 20:38
cs_Anthomicro Messages postés 9433 Date d'inscription mardi 9 octobre 2001 Statut Membre Dernière intervention 13 avril 2007 - 22 janv. 2005 à 20:38
A voir également:
- Htaccess tutorial php
- Accueil nouveautés "inscrire un site" contact admin - Forum PHP
- Tag ip session ✓ - Forum C# / .NET
- IP - Forum C / C++ / C++.NET
- Ouvrir une session windows d'un pc sur le reseau local - Forum Visual Basic 6
- Comment connaître et mémoriser l'adresse IP des visiteurs de mo, site ✓ - Forum PHP
4 réponses
cs_eXon
Messages postés
166
Date d'inscription
lundi 17 janvier 2005
Statut
Membre
Dernière intervention
8 avril 2007
1
22 janv. 2005 à 03:53
22 janv. 2005 à 03:53
Un excellent tutorial est disponible sur le site de PHPDebutant à
http://www.phpdebutant.org/article47.php. Il explique comment créé un
espace membre avec MySQL et des sessions PHP. Pour qu'il soit sécurisé,
tu dois seulement limité la possibilité que l'utilisateur puisse
modifié des variable et des trucs du genre. Mais si tu utilises bien
les sessions comme il l'explique c'est très sécuritaire.
----------------
eXon
http://www.lookstrike.com
http://www.phpdebutant.org/article47.php. Il explique comment créé un
espace membre avec MySQL et des sessions PHP. Pour qu'il soit sécurisé,
tu dois seulement limité la possibilité que l'utilisateur puisse
modifié des variable et des trucs du genre. Mais si tu utilises bien
les sessions comme il l'explique c'est très sécuritaire.
----------------
eXon
http://www.lookstrike.com
cs_Anthomicro
Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
8
22 janv. 2005 à 14:16
22 janv. 2005 à 14:16
Salut,
Exon > on parle de htaccess pas de session ;-)
bref il te faut d'abord crypter ton mot de passe que tu placeras sous une forme login:motdepassecrypté dans un fichier .htpasswd
ensuite dans ton fichier .htaccess tu places une syntaxe proche de celle-ci (diffère selon les hébergeurs) :
AuthUserFile /home/www/ton_rep/.htpasswd
AuthGroupFile /dev/null
AuthName "Mot de passe :"
AuthType Basic
<limit GET>
require valid-user
</Limit>
a ++
Vulgarisation informatique : Entraide, dépannage et vulgarisation informatique
Forum d'entraide informatique (14 catégories)
Exon > on parle de htaccess pas de session ;-)
bref il te faut d'abord crypter ton mot de passe que tu placeras sous une forme login:motdepassecrypté dans un fichier .htpasswd
ensuite dans ton fichier .htaccess tu places une syntaxe proche de celle-ci (diffère selon les hébergeurs) :
AuthUserFile /home/www/ton_rep/.htpasswd
AuthGroupFile /dev/null
AuthName "Mot de passe :"
AuthType Basic
<limit GET>
require valid-user
</Limit>
a ++
Vulgarisation informatique : Entraide, dépannage et vulgarisation informatique
Forum d'entraide informatique (14 catégories)
KheYrO
Messages postés
22
Date d'inscription
dimanche 19 décembre 2004
Statut
Membre
Dernière intervention
24 avril 2005
22 janv. 2005 à 20:19
22 janv. 2005 à 20:19
Yo,
Je crois que tu n'as pas bien compris la question ce que je veux dire x'est que lorsque qu'on protege un dossier par htaccess avec un deny from all il est impossble d'apeler les fichiers du dossier il se trouve qu'en regadant la source de php nuke il mette un htaccess deny from all dan leur dossier admin et je ne comprend pas comment ils peuvent appeler ces fichiers.
Voilà
++
- FoReVeR ChiNeSe PoWeR -
- KheYrO -
Je crois que tu n'as pas bien compris la question ce que je veux dire x'est que lorsque qu'on protege un dossier par htaccess avec un deny from all il est impossble d'apeler les fichiers du dossier il se trouve qu'en regadant la source de php nuke il mette un htaccess deny from all dan leur dossier admin et je ne comprend pas comment ils peuvent appeler ces fichiers.
Voilà
++
- FoReVeR ChiNeSe PoWeR -
- KheYrO -
cs_Anthomicro
Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
8
22 janv. 2005 à 20:38
22 janv. 2005 à 20:38
Ils font des includes via php à partir du dossier racine.
Vulgarisation informatique : Entraide, dépannage et vulgarisation informatique
Forum d'entraide informatique (14 catégories)
Vulgarisation informatique : Entraide, dépannage et vulgarisation informatique
Forum d'entraide informatique (14 catégories)
