Htaccess
Baguauda
Messages postés
219
Date d'inscription
mercredi 31 août 2005
Statut
Membre
Dernière intervention
28 novembre 2008
-
25 févr. 2006 à 02:05
cs_Anthomicro Messages postés 9433 Date d'inscription mardi 9 octobre 2001 Statut Membre Dernière intervention 13 avril 2007 - 26 févr. 2006 à 10:32
cs_Anthomicro Messages postés 9433 Date d'inscription mardi 9 octobre 2001 Statut Membre Dernière intervention 13 avril 2007 - 26 févr. 2006 à 10:32
7 réponses
thomvaill
Messages postés
366
Date d'inscription
mercredi 7 avril 2004
Statut
Membre
Dernière intervention
20 février 2007
2
25 févr. 2006 à 12:01
25 févr. 2006 à 12:01
Mouarf les htaccess pour identifiaction.. C'est bof et pas très sécurisé.
Je te conseilles plutot de faire un tit truc en php (ça va te prendre 5 min à tout casser).
Une page de login, on vérifie le pass et le login, on engregistre ça
dans une varibable de session et hop c'est partie mon kiki ! :p
Si non, si tu veux toujours faire ça avec un htaccess, sur le support
de free.fr, il y a une explication comment faire ce que tu veux.
Thomvaill
IRC : Thomas (irc.heliosnet.org:6667 #programmation)
Je te conseilles plutot de faire un tit truc en php (ça va te prendre 5 min à tout casser).
Une page de login, on vérifie le pass et le login, on engregistre ça
dans une varibable de session et hop c'est partie mon kiki ! :p
Si non, si tu veux toujours faire ça avec un htaccess, sur le support
de free.fr, il y a une explication comment faire ce que tu veux.
Thomvaill
IRC : Thomas (irc.heliosnet.org:6667 #programmation)
Baguauda
Messages postés
219
Date d'inscription
mercredi 31 août 2005
Statut
Membre
Dernière intervention
28 novembre 2008
1
25 févr. 2006 à 12:04
25 févr. 2006 à 12:04
pas tres securiser? je trouve ca plus securisé qu'une page php. Quel sont les probleme de securité avec le htaccess.
thomvaill
Messages postés
366
Date d'inscription
mercredi 7 avril 2004
Statut
Membre
Dernière intervention
20 février 2007
2
25 févr. 2006 à 12:08
25 févr. 2006 à 12:08
Ben on sait jamais, si quelqun tombe sur ton htapasswd.txt (je sais, il
est protègé par un htaccess), il suffit que pendant que tu fait un
modif sur ton serv, tu vire le htaccess sans faire exprès ou je ne sais
pas quoi.. hop tout le monde voit ton fichier...
Thomvaill
IRC : Thomas (irc.heliosnet.org:6667 #programmation)
est protègé par un htaccess), il suffit que pendant que tu fait un
modif sur ton serv, tu vire le htaccess sans faire exprès ou je ne sais
pas quoi.. hop tout le monde voit ton fichier...
Thomvaill
IRC : Thomas (irc.heliosnet.org:6667 #programmation)
Baguauda
Messages postés
219
Date d'inscription
mercredi 31 août 2005
Statut
Membre
Dernière intervention
28 novembre 2008
1
25 févr. 2006 à 12:10
25 févr. 2006 à 12:10
ok,je vois mais c'est en fait une premiere barriere de securité il y a un second mot de passe ensuite.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
flor003
Messages postés
118
Date d'inscription
dimanche 28 septembre 2003
Statut
Membre
Dernière intervention
19 juin 2007
25 févr. 2006 à 12:36
25 févr. 2006 à 12:36
Salut !
Je pense qu'il faudrez combiner vos deux solutions c'est-à-dire:
-L'authentification par login et mot de passe avec des sessions pour utilisateurs et admin.
-La protection de dossier d'admin par un .htaccess et un .htpasswd au lieu d'un htpasswd.txt.
a++
Je pense qu'il faudrez combiner vos deux solutions c'est-à-dire:
-L'authentification par login et mot de passe avec des sessions pour utilisateurs et admin.
-La protection de dossier d'admin par un .htaccess et un .htpasswd au lieu d'un htpasswd.txt.
a++
Baguauda
Messages postés
219
Date d'inscription
mercredi 31 août 2005
Statut
Membre
Dernière intervention
28 novembre 2008
1
25 févr. 2006 à 22:22
25 févr. 2006 à 22:22
ca ne m'explique pas pourquoi mon htaccess ne fonctionne pas, ou du moin pourquoi l'identification ne passe pas
cs_Anthomicro
Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
8
26 févr. 2006 à 10:32
26 févr. 2006 à 10:32
Salut,
"
Mouarf les htaccess pour identifiaction.. C'est bof et pas très sécurisé."
Première mondiale... un htaccess sera au mieux aussi sécurisé qu'un bon script PHP, mais jamais moins, c'est ce qui se fait de mieux...
Ensuite pour ne pas accéder à ton htpasswd tu le mets dans un répertoire innaccessible via http (tous les bons hébergeurs te foutent un répertoire www ou autre et le répertoire parent est un répertoire innaccessible via http).
Ensuite il faut nommer ton fichier .htpasswd, et ne pas lui donner les autorisations de lecture, ni écriture pour "all". ça limitera les risques. Tu m'expliques ensuite comment faire sauter le htaccess et promis, je change ce que j'ai fait pour mon administration ^^
<hr size="2" width="100%"><li>Entraide, dépannage et vulgarisation informatique : Mon site de vulgarisation informatique</li><li>Codes-php.net</li>
"
Mouarf les htaccess pour identifiaction.. C'est bof et pas très sécurisé."
Première mondiale... un htaccess sera au mieux aussi sécurisé qu'un bon script PHP, mais jamais moins, c'est ce qui se fait de mieux...
Ensuite pour ne pas accéder à ton htpasswd tu le mets dans un répertoire innaccessible via http (tous les bons hébergeurs te foutent un répertoire www ou autre et le répertoire parent est un répertoire innaccessible via http).
Ensuite il faut nommer ton fichier .htpasswd, et ne pas lui donner les autorisations de lecture, ni écriture pour "all". ça limitera les risques. Tu m'expliques ensuite comment faire sauter le htaccess et promis, je change ce que j'ai fait pour mon administration ^^
<hr size="2" width="100%"><li>Entraide, dépannage et vulgarisation informatique : Mon site de vulgarisation informatique</li><li>Codes-php.net</li>
