[Sécurité] Sécurité avec Dreamweaver [Résolu]

raptor1 · 30/08/2006, 10h48

Bonjour à tous,

Je suis entrain de mettre en place un site avec Dreamweaver.

Premièrement je voudrai savoir si les modules Dreamweaver (Connexion d'utilisateur, Restriction d'accès à une page …) ont une sécurité suffisante. (J'ai rajouter un cryptage des mots de passe avec md5 plus un grain de sel)

Deuxièmement les modules de connections à la base de données MySQL de Dreamweaver (Sélectionner un enregistrement, Insérer un enregistrement, modifier, supprimer …) sont-ils bien conçus et peut-on les utiliser directement ou vaut-il mieux les modifier ?

Dernière question: j'ai sécurisé l'espace d'administration avec un .htaccess. Est-ce suffisant ?
Je voudrai rajouter un temporisateur pour éviter les attaques en brute force mais je sais pas comment le faire dans le .htaccess.

Merci pour votre aide

JackBeauregard · 30/08/2006, 15h40

Salut,

Comme j'ai dreamweaver je vais te répondre mais ça ne sera pas très constructif, car je n'utilise aucun des modules de dreamweaver, je trouve que c'est largement aussi rapide d'écrire ses scripts soi même et sans doute mieux codé (sauf si tu débutes complètement).

Pour la sécurité, c'est comme tout, ça dépend de ton site. Si c'est un petit site perso, un htaccess doit faire l'affaire, si c'est du lourd alors c'est insuffisant, ce ne sont pas les topics qui manquent à ce sujet

raptor1 · 30/08/2006, 16h17

Salut,

Merci pour ta réponse.

Je ne débute pas en php mais je le maitrise pas sur le bout des doigts.
J'ai déjà essayer d'écrire des scripts moi-même (j'en ai fait dans mon site notamment un script d'upload d'image qui fonctionne très bien).

L'avantage que je trouve à Dreamweaver, même si ses scripts ne sont pas très bien écrits, c'est de corriger des cas particuliers auquels je n'ai pas pensé.
C'est pour cela que je l'utilise.

Maintenant, côté sécurité, il y peut-être 2 ou 3 (ou plus) trucs à rajouter d'ou la raison de ce poste ...

JackBeauregard · 30/08/2006, 23h48

Oui mais qui te dis que la manière dont sont écrits les scripts de dreamweaver garantie une quelconque fiabilité de ceux-ci ?
Chaque application est particulière, il faut penser les failles en fonction de ton site alors que les programmeurs de dreamweaver ne peuvent que les penser d'une façon très générale, non ?

J'ai acheté un bouquin qui s'appelait dreamweaver php&mysql, ça m'a aidé à démarrer pour comprendre les sites dynamiques mais je ne me suis jamais servi d'un seul script de la bibliothèque.

raptor1 · 31/08/2006, 14h11

Oui effectivement.

Par contre comme je n'ai pas beaucoup d'expérience les scripts de dreamweaver peuvent me servir de base tout en les adaptant à mon site.

Question subsidiaire: Qu'est que tu conseilles comme sécurité pour l'espace d'administration?
Pour info c'est un site d'annonces pour les professionnels; j'ai donc besoin d'une bonne sécurité.
Pour l'instant il y a qu'un .htaccess. Je pensai rajouter un temporisateur augmentant en fonction du nombre d'erreur mais je ne sais pas comment le faire dans .htaccess.
Sinon est-ce que l'ajout de session en plus peut servir?

JackBeauregard · 31/08/2006, 16h41

Je pourrais te répondre, mais pourquoi réinventer la roue ?

http://www.developpez.net/forums/d12254/php/langage/sessions/securite-securite-totale-espace-membre/

Ingurgites les 11 pages, (vu que je doute que tu aies vu ce sujet). Après tu sauras tout sur tout.
En deux mots quand même car c'est souvent ce qui est dit, le .htaccess est une bonne sécurité uniquement par rapport au temps qu'il demande pour être installé. Bon rapport sécurité/temps de mise en place, si tu préfères. Mais si tu tombes sur un corriace, alors ça vaut rien.

raptor1 · 31/08/2006, 17h09

Si j'ai déjà vu ce sujet mais je l'ai lu en diagonal.
Bon je vais devoir le lire en détail si je comprend bien

Citation:

Envoyé par JackBeauregard

Mais si tu tombes sur un corriace, alors ça vaut rien.

De toute facon si je tombe sur un dur, même si je passe du temps à travailler la sécurité de mon site, je doute qu'il fasse long feu.
Il me faut une sécurité pour une bonne partie des petits malins qui voudrait s'amuser sur mon site.
Sinon des sauvegardes régulières seront nécessaires.

Bon merci de tes remarques.

30/08/2006, 10h48	#1
raptor1 Invité régulier Inscription : août 2006 Messages : 28 Détails du profil Informations forums : Inscription : août 2006 Messages : 28 Points : 7 Points : 7	[Sécurité] Sécurité avec Dreamweaver Bonjour à tous, Je suis entrain de mettre en place un site avec Dreamweaver. Premièrement je voudrai savoir si les modules Dreamweaver (Connexion d'utilisateur, Restriction d'accès à une page …) ont une sécurité suffisante. (J'ai rajouter un cryptage des mots de passe avec md5 plus un grain de sel) Deuxièmement les modules de connections à la base de données MySQL de Dreamweaver (Sélectionner un enregistrement, Insérer un enregistrement, modifier, supprimer …) sont-ils bien conçus et peut-on les utiliser directement ou vaut-il mieux les modifier ? Dernière question: j'ai sécurisé l'espace d'administration avec un .htaccess. Est-ce suffisant ? Je voudrai rajouter un temporisateur pour éviter les attaques en brute force mais je sais pas comment le faire dans le .htaccess. Merci pour votre aide
	00

30/08/2006, 15h40	#2
JackBeauregard Inscrit Inscription : juin 2006 Messages : 531 Détails du profil Informations forums : Inscription : juin 2006 Messages : 531 Points : 225 Points : 225	Salut, Comme j'ai dreamweaver je vais te répondre mais ça ne sera pas très constructif, car je n'utilise aucun des modules de dreamweaver, je trouve que c'est largement aussi rapide d'écrire ses scripts soi même et sans doute mieux codé (sauf si tu débutes complètement). Pour la sécurité, c'est comme tout, ça dépend de ton site. Si c'est un petit site perso, un htaccess doit faire l'affaire, si c'est du lourd alors c'est insuffisant, ce ne sont pas les topics qui manquent à ce sujet
	00

30/08/2006, 16h17	#3
raptor1 Invité régulier Inscription : août 2006 Messages : 28 Détails du profil Informations forums : Inscription : août 2006 Messages : 28 Points : 7 Points : 7	Salut, Merci pour ta réponse. Je ne débute pas en php mais je le maitrise pas sur le bout des doigts. J'ai déjà essayer d'écrire des scripts moi-même (j'en ai fait dans mon site notamment un script d'upload d'image qui fonctionne très bien). L'avantage que je trouve à Dreamweaver, même si ses scripts ne sont pas très bien écrits, c'est de corriger des cas particuliers auquels je n'ai pas pensé. C'est pour cela que je l'utilise. Maintenant, côté sécurité, il y peut-être 2 ou 3 (ou plus) trucs à rajouter d'ou la raison de ce poste ...
	00

30/08/2006, 23h48	#4
JackBeauregard Inscrit Inscription : juin 2006 Messages : 531 Détails du profil Informations forums : Inscription : juin 2006 Messages : 531 Points : 225 Points : 225	Oui mais qui te dis que la manière dont sont écrits les scripts de dreamweaver garantie une quelconque fiabilité de ceux-ci ? Chaque application est particulière, il faut penser les failles en fonction de ton site alors que les programmeurs de dreamweaver ne peuvent que les penser d'une façon très générale, non ? J'ai acheté un bouquin qui s'appelait dreamweaver php&mysql, ça m'a aidé à démarrer pour comprendre les sites dynamiques mais je ne me suis jamais servi d'un seul script de la bibliothèque.
	00

31/08/2006, 14h11	#5
raptor1 Invité régulier Inscription : août 2006 Messages : 28 Détails du profil Informations forums : Inscription : août 2006 Messages : 28 Points : 7 Points : 7	Oui effectivement. Par contre comme je n'ai pas beaucoup d'expérience les scripts de dreamweaver peuvent me servir de base tout en les adaptant à mon site. Question subsidiaire: Qu'est que tu conseilles comme sécurité pour l'espace d'administration? Pour info c'est un site d'annonces pour les professionnels; j'ai donc besoin d'une bonne sécurité. Pour l'instant il y a qu'un .htaccess. Je pensai rajouter un temporisateur augmentant en fonction du nombre d'erreur mais je ne sais pas comment le faire dans .htaccess. Sinon est-ce que l'ajout de session en plus peut servir?
	00

31/08/2006, 16h41	#6
JackBeauregard Inscrit Inscription : juin 2006 Messages : 531 Détails du profil Informations forums : Inscription : juin 2006 Messages : 531 Points : 225 Points : 225	Je pourrais te répondre, mais pourquoi réinventer la roue ? http://www.developpez.net/forums/d12254/php/langage/sessions/securite-securite-totale-espace-membre/ Ingurgites les 11 pages, (vu que je doute que tu aies vu ce sujet). Après tu sauras tout sur tout. En deux mots quand même car c'est souvent ce qui est dit, le .htaccess est une bonne sécurité uniquement par rapport au temps qu'il demande pour être installé. Bon rapport sécurité/temps de mise en place, si tu préfères. Mais si tu tombes sur un corriace, alors ça vaut rien.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email