.htpasswd ou authentification php

Kuchiki Byakuya · 07/11/2012, 18h09

Bonjour à tous.
Je travaille sur un projet personnel que je vais bientôt mettre en ligne. Je me penche donc sur la question de sécurité. Est-il mieux pour mon panneau d'administration, d'être protégé par un fichier .htpasswd ou par une authentification via les sessions ( avec mot de passe crypté en base et redirection vers une page d'erreur en cas d'incohérence ) ?

Ceci en sachant que mon panneau d'admin n'utilise pas les SESSIONS en dehors de mon module de connexion.
( je ne cherche pas LA protection, je ne pense pas qu'un hackeur confirmé s'en prendrait à un site perso comme le mien, mais au cas où l'une des deux méthodes soit mieux de notoriété publique, je me renseigne.

thomix68 · 03/12/2012, 23h09

Moi je metterais un htaccess sur simple et très sécuriser

sabotage · 03/12/2012, 23h24

Sur apache, avec mod_auth_form, tu peux rendre l'authentification .htaccess plus conviale.

ABCIWEB · 04/12/2012, 01h52

Un .htaccess est plus simple et demande moins de travail pour être correctement sécurisé (pense à hasher tes mots de passe).
L'authentification par session est plus souple et plus facilement réutilisable mais demande plus de travail pour un bon niveau de sécurité.

maximiliend · 09/01/2013, 18h23

Si tu n'utilise pas les Sessions dans le reste alors pourquoi pas utiliser les fonctionnalités du .htaccess oui

.

Après j'ai toujours une préférence pour le PHP quand cela est possible, car un système de mot de passe chiffré et salé et très simple a mettre en œuvre, et il est facile de restreindre l'accès a n'importe quelle page ou rubrique du site.
De plus il est aisé d'apporter des amélioration sans refaire le système d'accès.

07/11/2012, 18h09	#1
Kuchiki Byakuya Membre du Club Inscription : janvier 2007 Messages : 165 Détails du profil Informations forums : Inscription : janvier 2007 Messages : 165 Points : 52 Points : 52	.htpasswd ou authentification php Bonjour à tous. Je travaille sur un projet personnel que je vais bientôt mettre en ligne. Je me penche donc sur la question de sécurité. Est-il mieux pour mon panneau d'administration, d'être protégé par un fichier .htpasswd ou par une authentification via les sessions ( avec mot de passe crypté en base et redirection vers une page d'erreur en cas d'incohérence ) ? Ceci en sachant que mon panneau d'admin n'utilise pas les SESSIONS en dehors de mon module de connexion. ( je ne cherche pas LA protection, je ne pense pas qu'un hackeur confirmé s'en prendrait à un site perso comme le mien, mais au cas où l'une des deux méthodes soit mieux de notoriété publique, je me renseigne.
	00

03/12/2012, 23h09	#2
thomix68 Invité régulier gdgfs thomas Inscription : juillet 2010 Messages : 34 Détails du profil Informations personnelles : Nom : gdgfs thomas Informations forums : Inscription : juillet 2010 Messages : 34 Points : 7 Points : 7	Moi je metterais un htaccess sur simple et très sécuriser
	00

03/12/2012, 23h24	#3
sabotage Modérateur Vincent Inscription : juillet 2005 Messages : 16 484 Détails du profil Informations personnelles : Nom : Vincent Informations forums : Inscription : juillet 2005 Messages : 16 484 Points : 21 305 Points : 21 305	Sur apache, avec mod_auth_form, tu peux rendre l'authentification .htaccess plus conviale.
	00

04/12/2012, 01h52	#4
ABCIWEB Expert Confirmé Alain Inscription : septembre 2010 Messages : 1 917 Détails du profil Informations personnelles : Nom : Alain Localisation : France, Puy de Dôme (Auvergne) Informations forums : Inscription : septembre 2010 Messages : 1 917 Points : 2 852 Points : 2 852	Un .htaccess est plus simple et demande moins de travail pour être correctement sécurisé (pense à hasher tes mots de passe). L'authentification par session est plus souple et plus facilement réutilisable mais demande plus de travail pour un bon niveau de sécurité. __________________ - Réalisations - Interface graphique : génération en javascript d'objets défilants, texte et/ou images, mode horizontal ou vertical.
	00

09/01/2013, 18h23	#5
maximiliend Candidat au titre de Membre du Club Maximilien Douchet Auto-Entrepreneur / Etudiant Inscription : mai 2012 Messages : 7 Détails du profil Informations personnelles : Nom : Maximilien Douchet Âge : 19 Localisation : France, Isère (Rhône Alpes) Informations professionnelles : Activité : Auto-Entrepreneur / Etudiant Secteur : High Tech - Multimédia et Internet Informations forums : Inscription : mai 2012 Messages : 7 Points : 10 Points : 10	Si tu n'utilise pas les Sessions dans le reste alors pourquoi pas utiliser les fonctionnalités du .htaccess oui . Après j'ai toujours une préférence pour le PHP quand cela est possible, car un système de mot de passe chiffré et salé et très simple a mettre en œuvre, et il est facile de restreindre l'accès a n'importe quelle page ou rubrique du site. De plus il est aisé d'apporter des amélioration sans refaire le système d'accès.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email