Soutenez-nous
Publicité
+ Répondre à la discussion
Affichage des résultats 1 à 5 sur 5
  1. #1
    Membre du Club
    Inscrit en
    janvier 2007
    Messages
    165
    Détails du profil
    Informations forums :
    Inscription : janvier 2007
    Messages : 165
    Points : 52
    Points
    52

    Par défaut .htpasswd ou authentification php

    Bonjour à tous.
    Je travaille sur un projet personnel que je vais bientôt mettre en ligne. Je me penche donc sur la question de sécurité. Est-il mieux pour mon panneau d'administration, d'être protégé par un fichier .htpasswd ou par une authentification via les sessions ( avec mot de passe crypté en base et redirection vers une page d'erreur en cas d'incohérence ) ?

    Ceci en sachant que mon panneau d'admin n'utilise pas les SESSIONS en dehors de mon module de connexion.
    ( je ne cherche pas LA protection, je ne pense pas qu'un hackeur confirmé s'en prendrait à un site perso comme le mien, mais au cas où l'une des deux méthodes soit mieux de notoriété publique, je me renseigne.

  2. #2
    Invité régulier
    Profil pro gdgfs thomas
    Inscrit en
    juillet 2010
    Messages
    36
    Détails du profil
    Informations personnelles :
    Nom : gdgfs thomas

    Informations forums :
    Inscription : juillet 2010
    Messages : 36
    Points : 7
    Points
    7

    Par défaut

    Moi je metterais un htaccess sur simple et très sécuriser

  3. #3
    Modérateur
    Avatar de sabotage
    Homme Profil pro Vincent
    Inscrit en
    juillet 2005
    Messages
    19 882
    Détails du profil
    Informations personnelles :
    Nom : Homme Vincent

    Informations forums :
    Inscription : juillet 2005
    Messages : 19 882
    Points : 25 929
    Points
    25 929

    Par défaut

    Sur apache, avec mod_auth_form, tu peux rendre l'authentification .htaccess plus conviale.

  4. #4
    Expert Confirmé

    Homme Profil pro Alain Bontemps
    Développeur Web
    Inscrit en
    septembre 2010
    Messages
    2 402
    Détails du profil
    Informations personnelles :
    Nom : Homme Alain Bontemps
    Localisation : France, Puy de Dôme (Auvergne)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : septembre 2010
    Messages : 2 402
    Points : 3 753
    Points
    3 753

    Par défaut

    Un .htaccess est plus simple et demande moins de travail pour être correctement sécurisé (pense à hasher tes mots de passe).
    L'authentification par session est plus souple et plus facilement réutilisable mais demande plus de travail pour un bon niveau de sécurité.
    - Réalisations
    - Interface graphique : génération en javascript d'objets défilants, texte et/ou images, mode horizontal ou vertical.

  5. #5
    Invité régulier
    Homme Profil pro Maximilien Douchet
    Auto-Entrepreneur / Etudiant
    Inscrit en
    mai 2012
    Messages
    7
    Détails du profil
    Informations personnelles :
    Nom : Homme Maximilien Douchet
    Âge : 20
    Localisation : France, Isère (Rhône Alpes)

    Informations professionnelles :
    Activité : Auto-Entrepreneur / Etudiant
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : mai 2012
    Messages : 7
    Points : 9
    Points
    9

    Par défaut

    Si tu n'utilise pas les Sessions dans le reste alors pourquoi pas utiliser les fonctionnalités du .htaccess oui .

    Après j'ai toujours une préférence pour le PHP quand cela est possible, car un système de mot de passe chiffré et salé et très simple a mettre en œuvre, et il est facile de restreindre l'accès a n'importe quelle page ou rubrique du site.
    De plus il est aisé d'apporter des amélioration sans refaire le système d'accès.

Liens sociaux

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •