p
u
b
l
i
c
i
t
é
publicité
  1. #1
    Membre du Club
    Inscrit en
    janvier 2007
    Messages
    166
    Détails du profil
    Informations forums :
    Inscription : janvier 2007
    Messages : 166
    Points : 58
    Points
    58

    Par défaut .htpasswd ou authentification php

    Bonjour à tous.
    Je travaille sur un projet personnel que je vais bientôt mettre en ligne. Je me penche donc sur la question de sécurité. Est-il mieux pour mon panneau d'administration, d'être protégé par un fichier .htpasswd ou par une authentification via les sessions ( avec mot de passe crypté en base et redirection vers une page d'erreur en cas d'incohérence ) ?

    Ceci en sachant que mon panneau d'admin n'utilise pas les SESSIONS en dehors de mon module de connexion.
    ( je ne cherche pas LA protection, je ne pense pas qu'un hackeur confirmé s'en prendrait à un site perso comme le mien, mais au cas où l'une des deux méthodes soit mieux de notoriété publique, je me renseigne.

  2. #2
    Invité régulier
    Inscrit en
    juillet 2010
    Messages
    59
    Détails du profil
    Informations forums :
    Inscription : juillet 2010
    Messages : 59
    Points : 9
    Points
    9

    Par défaut

    Moi je metterais un htaccess sur simple et très sécuriser

  3. #3
    Modérateur
    Avatar de sabotage
    Homme Profil pro
    Inscrit en
    juillet 2005
    Messages
    24 154
    Détails du profil
    Informations personnelles :
    Sexe : Homme

    Informations forums :
    Inscription : juillet 2005
    Messages : 24 154
    Points : 35 521
    Points
    35 521

    Par défaut

    Sur apache, avec mod_auth_form, tu peux rendre l'authentification .htaccess plus conviale.

  4. #4
    Expert Confirmé Sénior

    Homme Profil pro
    Développeur Web
    Inscrit en
    septembre 2010
    Messages
    3 207
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Puy de Dôme (Auvergne)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : septembre 2010
    Messages : 3 207
    Points : 5 486
    Points
    5 486

    Par défaut

    Un .htaccess est plus simple et demande moins de travail pour être correctement sécurisé (pense à hasher tes mots de passe).
    L'authentification par session est plus souple et plus facilement réutilisable mais demande plus de travail pour un bon niveau de sécurité.

  5. #5
    Candidat au titre de Membre du Club
    Homme Profil pro
    Auto-Entrepreneur / Etudiant
    Inscrit en
    mai 2012
    Messages
    7
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 21
    Localisation : France, Isère (Rhône Alpes)

    Informations professionnelles :
    Activité : Auto-Entrepreneur / Etudiant
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : mai 2012
    Messages : 7
    Points : 10
    Points
    10

    Par défaut

    Si tu n'utilise pas les Sessions dans le reste alors pourquoi pas utiliser les fonctionnalités du .htaccess oui .

    Après j'ai toujours une préférence pour le PHP quand cela est possible, car un système de mot de passe chiffré et salé et très simple a mettre en œuvre, et il est facile de restreindre l'accès a n'importe quelle page ou rubrique du site.
    De plus il est aisé d'apporter des amélioration sans refaire le système d'accès.

Discussions similaires

  1. Réponses: 3
    Dernier message: 17/08/2006, 11h13
  2. Réponses: 2
    Dernier message: 04/08/2006, 14h23
  3. [Sécurité] Pb authentification PHP
    Par bodybody22000 dans le forum Sessions
    Réponses: 4
    Dernier message: 09/06/2006, 09h28
  4. Script page administration et authentification Php
    Par mastercartman dans le forum Scripts
    Réponses: 7
    Dernier message: 11/03/2006, 17h34
  5. Réponses: 2
    Dernier message: 13/02/2006, 14h23

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo