[Sécurité] protection du repertoire contenant les templates et images [Résolu]

[zetta]

Bonjour,
j'ai crée un site avec à l'interieur un repertoire fileadmin contenant l'ensemble des maquettes, images et gabarits utilisés par le site.
Je veux pas que les utilisateurs voient le contenu de ce repertoire fileadmin à partir d'un navigateur.
Pour celà j'ai mis 2 fichiers .htaccess et .htpasswd dans le repertoire fileadmin.
Sur le navigateur quand je veux visualiser le contenu du fileadmin, une fenetre de connexion s'affiche. Ce qui est norma

Par contre quand je navigue sur le site, le navigateur me demande un mot de passe à tout instant parce que les images utilisés par le design sont dans le fileadmin.

Quand un utilisateur se connecte dans l'espace privé aussi, il ne peut pas downloader des fichiers de ce repertoire.

Je demande si en mettant le .htaccess, il est possible de donner par defaut à certains utilisateurs.

Je veux aussi la fonction de cryptage utilisée par php pour les mots de passe du fichier .htpasswd

[hugo123]

Doc sur le site apache :

Citation:

htpasswd encrypts passwords using either a version of MD5
modified for Apache, or the system's crypt() routine. Files
managed by htpasswd may contain both types of passwords;
some user records may have MD5-encrypted passwords while
others in the same file may have passwords encrypted with
crypt().

Pour les gabarits, je comprends que tu les protéges, mais les images pas trop puisqu'elles sont incluses de toute facon telle quelle dans tes pages.

[Yogui]

Salut

Il faut bien comprendre que le fichier .htaccess protège tes répertoires contre un accès distant. Il faut également bien comprendre que, lorsque tu envoies une page Web, tu n'envoies pas les images : c'est le navigateur qui les demande une à une, ce qui résulte en un accès distant pour chaque image.
Dans le cas des templates, c'est ton langage de script qui récupère le fichier template, ce qui fait donc un accès local contre lequel .htaccess n'a aucun effet.

En résumé

• Si tu protèges ton répertoire de templates par .htaccess, c'est tout à fait possible sans empêcher le fonctionnement du site. Cela n'a pas vraiment d'intérêt à part indiquer à l'utilisateur qu'il n'a rien à faire dans ce répertoire.
• Si tu protèges ton répertoire d'images par .htaccess, alors tu empêches tout accès direct par la balise <img> et cela t'oblige à utiliser PHP pour envoyer les images au client (autant dire que c'est généralement une perte de ressources).

[zetta]

Citation:

Envoyé par Kirkis

En résumé

• Si tu protèges ton répertoire de templates par .htaccess, c'est tout à fait possible sans empêcher le fonctionnement du site. Cela n'a pas vraiment d'intérêt à part indiquer à l'utilisateur qu'il n'a rien à faire dans ce répertoire.
• Si tu protèges ton répertoire d'images par .htaccess, alors tu empêches tout accès direct par la balise <img> et cela t'oblige à utiliser PHP pour envoyer les images au client (autant dire que c'est généralement une perte de ressources).

Merci c'est assez clair...

Ce qui reste maintenant c'est la fonction de cryptage utilisée pour crypter les mots de passe du fichier .htpasswd

[Yogui]

Oui, hugo123 t'a déjà répondu à ce sujet (cf. ci-dessus).

[zetta]

Citation:

Envoyé par Kirkis

Oui, hugo123 t'a déjà répondu à ce sujet (cf. ci-dessus).

Merci j'ai vu,
je suis vraiment fou