Discussion :

[Kuchiki Byakuya]

Bonjour à tous.
Je travaille sur un projet personnel que je vais bientôt mettre en ligne. Je me penche donc sur la question de sécurité. Est-il mieux pour mon panneau d'administration, d'être protégé par un fichier .htpasswd ou par une authentification via les sessions ( avec mot de passe crypté en base et redirection vers une page d'erreur en cas d'incohérence ) ?

Ceci en sachant que mon panneau d'admin n'utilise pas les SESSIONS en dehors de mon module de connexion.
( je ne cherche pas LA protection, je ne pense pas qu'un hackeur confirmé s'en prendrait à un site perso comme le mien, mais au cas où l'une des deux méthodes soit mieux de notoriété publique, je me renseigne.

[thomix68]

Moi je metterais un htaccess sur simple et très sécuriser

[sabotage]

Sur apache, avec mod_auth_form, tu peux rendre l'authentification .htaccess plus conviale.

[ABCIWEB]

Un .htaccess est plus simple et demande moins de travail pour être correctement sécurisé (pense à hasher tes mots de passe).
L'authentification par session est plus souple et plus facilement réutilisable mais demande plus de travail pour un bon niveau de sécurité.

[maximiliend]

Si tu n'utilise pas les Sessions dans le reste alors pourquoi pas utiliser les fonctionnalités du .htaccess oui .

Après j'ai toujours une préférence pour le PHP quand cela est possible, car un système de mot de passe chiffré et salé et très simple a mettre en œuvre, et il est facile de restreindre l'accès a n'importe quelle page ou rubrique du site.
De plus il est aisé d'apporter des amélioration sans refaire le système d'accès.