Htaccess [Résolu]

Signaler
Messages postés
66
Date d'inscription
mardi 4 janvier 2005
Statut
Membre
Dernière intervention
10 novembre 2007
-
Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
-
Salut à tous,

J'aimerai savoir si la protection d'un répertoire par un htaccess constitue un moyen très fiable, (peut être aussi fiable qu'un système de cryptage de mot de passe pas md5 stocker dans une base de donnée Mysql par exemple ?) pour protégé des fichiers et en limiter l'accès.
A titre d'information complémentaire, c'est mon hébergeur qui génére automatiquement le ht.access approprié.
Merci à vous

8 réponses

Messages postés
66
Date d'inscription
mardi 4 janvier 2005
Statut
Membre
Dernière intervention
10 novembre 2007

je parle pas de celui-ci mais du tiens... ;-)

caraffucciu
Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
8
Salut,

oui c'est un moyen très fiable, bien plus fiable que du PHP pas forcément bien codé ;)

<hr size="2" width="100%" /><li>Entraide, dépannage et vulgarisation informatique : Mon site de vulgarisation informatique</li>
Messages postés
66
Date d'inscription
mardi 4 janvier 2005
Statut
Membre
Dernière intervention
10 novembre 2007

Mais y aurait pas un risque avec par exemple des petits programmes comme "bruteforce" ou autre (je sais si c'est comme ça que sa s'écrit) dans la mesure ou on peu pas limiter le nombre d'essai?
Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
8
tu peux limiter le nombre d'essais avec un htaccess, c'est fait automatiquement par apache je crois mais je n'en suis pas sûr.

<hr size="2" width="100%" /><li>Entraide, dépannage et vulgarisation informatique : Mon site de vulgarisation informatique</li>
Messages postés
66
Date d'inscription
mardi 4 janvier 2005
Statut
Membre
Dernière intervention
10 novembre 2007

Merci de ton coup main...

PS: Site vraiment très sympa, j'adore le design simple et pratique.
Messages postés
14
Date d'inscription
lundi 14 août 2006
Statut
Membre
Dernière intervention
28 octobre 2013

Si tu peux choisir toi meme les passe et login de ton htaccess un brut force tourneras 10 ans avans de trouver le passe !


un brut force c'est des dictionaires et des chiffres qui defilent !
si tu criptes tes passes meme tres simplement en exadecimal avec une clef a toi jamais un brutforce ne trouveras le passe meme si il tourne 10 ans dessus. je me suis amusé sur des fichier rar les mots normeaux ils trouvai entre 10 mn et 2 heures meme long mais aussitot que c'est cripté c'est fini j'ai laissé tourné 4 jours il a pas degoté le passe .
des cripteur exadecimal il y en a partout sur google.
 exple tu me fais un compte login lou_malin passe lou_malin cripté avec ta clef auqu'un brutforce ne le passeras jamais
Messages postés
66
Date d'inscription
mardi 4 janvier 2005
Statut
Membre
Dernière intervention
10 novembre 2007

Merci pour ces explications supplémentaires lou_malin, ça me donne des idées justement pour mes logins personnels.... ;-)... thanks

caraffucciu
Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
8
Un mot de passe c'est un mot de passe, quand quelqu'un tente de trouver un mot de passe à partir de rien, que ton mot de passe soit crypté ou non dans le fichier ne change rien étant donné que le pirate n'a pas accès au fichier en question, il souhaite tout simplement accéder à la zone d'administration. Après si tu souhaites trouver un mot de passe qui lui est dans un fichier (que tu vois devant tes yeux en gros) faut trouver l'algo de cryptage... si tu le connais, que ce soit compliqué ou pas ça ne changera rien ;)

<hr size="2" width="100%" /><li>Entraide, dépannage et vulgarisation informatique : Mon site de vulgarisation informatique</li>