htaccess VS md5

grinder59 · 07/07/2008, 11h51

Bonjour,

pour un site, je souhaite développer un espace privé permettant à l'administrateur de mettre des fichiers à disposition des utilisateurs. Evidemment les espaces privés doivent rester privés et un utilisateur lambda ne doit pouvoir accéder qu'à SON espace privé et pas celui des autres utilisateur...

Pour cela, je me pose une question concernant la sécurisation :

- Soit à la création des utilisateurs, je crée des htaccess à mettre à la racine des dossiers privés pour limiter l'accès à l'utilisateur défini...

- Soit je renomme physiquement les dossiers avec md5 et j'enregistre la correspondance "Nom_dossier" = "azztrertsdfg%..." dans une BDD qui gère également les accès utilisateurs.

En terme de sécurité, laquelle me conseillez-vous ?

Merci de votre aide !

SirDarken · 07/07/2008, 15h12

Euh je suis pas sur que ma réponse sera constructive, mais tu peux aussi par exemple mettre un index.php dans chaque répertoire.
Cette page d'index cachera le contenu au yeux (à moins de connaitre le chemin exact).

Aprés vis à vis de tes 2 options je prendrai le .htacces, certe tu peux prendre du md5 pour lier le repertoire à l'utilisateur, mais du coup le repertoire en lui même sera sans protection, bon il faudrai être un medium pourtrouver un repertoire mais au cas ou.

yannux · 07/07/2008, 21h00

Etre un medium ou juste connaitre le nom d'un utilisateur

07/07/2008, 11h51	#1
grinder59 Membre habitué Inscription : septembre 2005 Messages : 516 Détails du profil Informations forums : Inscription : septembre 2005 Messages : 516 Points : 128 Points : 128	htaccess VS md5 Bonjour, pour un site, je souhaite développer un espace privé permettant à l'administrateur de mettre des fichiers à disposition des utilisateurs. Evidemment les espaces privés doivent rester privés et un utilisateur lambda ne doit pouvoir accéder qu'à SON espace privé et pas celui des autres utilisateur... Pour cela, je me pose une question concernant la sécurisation : - Soit à la création des utilisateurs, je crée des htaccess à mettre à la racine des dossiers privés pour limiter l'accès à l'utilisateur défini... - Soit je renomme physiquement les dossiers avec md5 et j'enregistre la correspondance "Nom_dossier" = "azztrertsdfg%..." dans une BDD qui gère également les accès utilisateurs. En terme de sécurité, laquelle me conseillez-vous ? Merci de votre aide !
	00

07/07/2008, 15h12	#2
SirDarken Modérateur Eric Willems Développeur Web Inscription : février 2004 Messages : 895 Détails du profil Informations personnelles : Nom : Eric Willems Âge : 30 Localisation : France, Hérault (Languedoc Roussillon) Informations professionnelles : Activité : Développeur Web Secteur : Services de proximité Informations forums : Inscription : février 2004 Messages : 895 Points : 1 065 Points : 1 065	Euh je suis pas sur que ma réponse sera constructive, mais tu peux aussi par exemple mettre un index.php dans chaque répertoire. Cette page d'index cachera le contenu au yeux (à moins de connaitre le chemin exact). Aprés vis à vis de tes 2 options je prendrai le .htacces, certe tu peux prendre du md5 pour lier le repertoire à l'utilisateur, mais du coup le repertoire en lui même sera sans protection, bon il faudrai être un medium pourtrouver un repertoire mais au cas ou.
	00

07/07/2008, 21h00	#3
yannux Membre éclairé Yann Développeur Web Inscription : avril 2005 Messages : 280 Détails du profil Informations personnelles : Nom : Yann Âge : 27 Localisation : France, Ille et Vilaine (Bretagne) Informations professionnelles : Activité : Développeur Web Informations forums : Inscription : avril 2005 Messages : 280 Points : 366 Points : 366	Etre un medium ou juste connaitre le nom d'un utilisateur
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email