[Sécurité] Backoffice et protection

gwendalfr · 01/12/2006, 22h36

Bonjour,

Je ne sais pas si je suis au bon endrois pour poser cette question, mais je me lance.

Le programme un backoffice php qui est protégé par une session
Celui-ci ce trouve dans un sous-répertoire du site avec d'autre sous rep dans ce répertoire.

J'aimerais savoir plusieurs choses :

1. L'utilisation de sessions est-il le meilleur moyen de protéger la partie backoffice ? et si oui, avec vous des conseils ou des liens pour protéger efficacement cette espace

2. Comment interdire l'accès aux sous répertoires du backoffice ?
3. Comment interdire le référencement par les moteurs de recherche de cette partie du site ?

Merci d'avance de vos réponses.

CiTriX · 01/12/2006, 23h19

Bonjour,

Moi aussi j'utilise une session pour suivre les utilisateurs identifiés.

Le backoffice n'est accessible qu'en https, et seulement à partir d'une adresse ip (htaccess).

Pour les robots, ils n'ont pas accès grace au htaccess. Sinon j'ai egalement un fichier robots.txt pour leur interdire de visiter certains répertoires.

mathieu · 01/12/2006, 23h36

Citation:

Envoyé par gwendalfr

1. L'utilisation de sessions est-il le meilleur moyen de protéger la partie backoffice ? et si oui, avec vous des conseils ou des liens pour protéger efficacement cette espace

pour ça je te conseil de lire l'article qui s'appelle "Authentification d'un espace membre avec PHP " là :
http://php.developpez.com/cours/#securite

Citation:

Envoyé par gwendalfr

2. Comment interdire l'accès aux sous répertoires du backoffice ?

s'il sont protégés par la session, il n'y a rien d'autre à faire

Citation:

Envoyé par gwendalfr

3. Comment interdire le référencement par les moteurs de recherche de cette partie du site ?

parail pour ça : s'il faut un accès avec mot de passe pour avoir une session, les moteurs de recherche n'y auront pas accès

01/12/2006, 22h36	#1
gwendalfr Invité de passage Inscription : décembre 2006 Messages : 5 Détails du profil Informations forums : Inscription : décembre 2006 Messages : 5 Points : 2 Points : 2	[Sécurité] Backoffice et protection Bonjour, Je ne sais pas si je suis au bon endrois pour poser cette question, mais je me lance. Le programme un backoffice php qui est protégé par une session Celui-ci ce trouve dans un sous-répertoire du site avec d'autre sous rep dans ce répertoire. J'aimerais savoir plusieurs choses : 1. L'utilisation de sessions est-il le meilleur moyen de protéger la partie backoffice ? et si oui, avec vous des conseils ou des liens pour protéger efficacement cette espace 2. Comment interdire l'accès aux sous répertoires du backoffice ? 3. Comment interdire le référencement par les moteurs de recherche de cette partie du site ? Merci d'avance de vos réponses.
	00

01/12/2006, 23h19	#2
CiTriX Membre régulier Développeur informatique Inscription : octobre 2002 Messages : 79 Détails du profil Informations personnelles : Âge : 35 Informations professionnelles : Activité : Développeur informatique Informations forums : Inscription : octobre 2002 Messages : 79 Points : 97 Points : 97	Bonjour, Moi aussi j'utilise une session pour suivre les utilisateurs identifiés. Le backoffice n'est accessible qu'en https, et seulement à partir d'une adresse ip (htaccess). Pour les robots, ils n'ont pas accès grace au htaccess. Sinon j'ai egalement un fichier robots.txt pour leur interdire de visiter certains répertoires.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email