[Sécurité] sécuriser page html, zip, etc avec sessions

darkbob · 27/07/2007, 16h29

Salut,
Afin de pouvoir securiser toutes mes pages(html,gif,jpg,zip etc.)
J'ai utilisé la command addHandler de apache afin qu'il fasse un wrapper de toutes ces page en appellant readPage.php.

Dans "readPage.php" je regarde si la session est valide et ensuite je fait un
readfile($_SERVER['path_translated']);

Est-ce que c'est secure?

darkbob · 22/08/2007, 15h40

Quelqu'un a une idée de la sécurité de cette solution?

Car pour l'instant je peux enfin utilisé ma page de login (graphique sans le popup du browser) afin de sécuriser toutes mes pages et meme mes images

Je garde quand meme mes fichiers non WEB en dehors du root de apache et j'utilise readPage2.php pour les accéder parcontre.

27/07/2007, 16h29	#1
darkbob Candidat au titre de Membre du Club Inscription : décembre 2005 Messages : 86 Détails du profil Informations forums : Inscription : décembre 2005 Messages : 86 Points : 13 Points : 13	[Sécurité] sécuriser page html, zip, etc avec sessions Salut, Afin de pouvoir securiser toutes mes pages(html,gif,jpg,zip etc.) J'ai utilisé la command addHandler de apache afin qu'il fasse un wrapper de toutes ces page en appellant readPage.php. Dans "readPage.php" je regarde si la session est valide et ensuite je fait un readfile($_SERVER['path_translated']); Est-ce que c'est secure?
	00

22/08/2007, 15h40	#2
darkbob Candidat au titre de Membre du Club Inscription : décembre 2005 Messages : 86 Détails du profil Informations forums : Inscription : décembre 2005 Messages : 86 Points : 13 Points : 13	Quelqu'un a une idée de la sécurité de cette solution? Car pour l'instant je peux enfin utilisé ma page de login (graphique sans le popup du browser) afin de sécuriser toutes mes pages et meme mes images Je garde quand meme mes fichiers non WEB en dehors du root de apache et j'utilise readPage2.php pour les accéder parcontre.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email