Discussion :

[raptor1]

Bonjour à tous,

Je suis entrain de mettre en place un site avec Dreamweaver.

Premièrement je voudrai savoir si les modules Dreamweaver (Connexion d'utilisateur, Restriction d'accès à une page …) ont une sécurité suffisante. (J'ai rajouter un cryptage des mots de passe avec md5 plus un grain de sel)

Deuxièmement les modules de connections à la base de données MySQL de Dreamweaver (Sélectionner un enregistrement, Insérer un enregistrement, modifier, supprimer …) sont-ils bien conçus et peut-on les utiliser directement ou vaut-il mieux les modifier ?

Dernière question: j'ai sécurisé l'espace d'administration avec un .htaccess. Est-ce suffisant ?
Je voudrai rajouter un temporisateur pour éviter les attaques en brute force mais je sais pas comment le faire dans le .htaccess.

Merci pour votre aide

[JackBeauregard]

Salut,

Comme j'ai dreamweaver je vais te répondre mais ça ne sera pas très constructif, car je n'utilise aucun des modules de dreamweaver, je trouve que c'est largement aussi rapide d'écrire ses scripts soi même et sans doute mieux codé (sauf si tu débutes complètement).

Pour la sécurité, c'est comme tout, ça dépend de ton site. Si c'est un petit site perso, un htaccess doit faire l'affaire, si c'est du lourd alors c'est insuffisant, ce ne sont pas les topics qui manquent à ce sujet

[raptor1]

Salut,

Merci pour ta réponse.

Je ne débute pas en php mais je le maitrise pas sur le bout des doigts.
J'ai déjà essayer d'écrire des scripts moi-même (j'en ai fait dans mon site notamment un script d'upload d'image qui fonctionne très bien).

L'avantage que je trouve à Dreamweaver, même si ses scripts ne sont pas très bien écrits, c'est de corriger des cas particuliers auquels je n'ai pas pensé.
C'est pour cela que je l'utilise.

Maintenant, côté sécurité, il y peut-être 2 ou 3 (ou plus) trucs à rajouter d'ou la raison de ce poste ...

[JackBeauregard]

Oui mais qui te dis que la manière dont sont écrits les scripts de dreamweaver garantie une quelconque fiabilité de ceux-ci ?
Chaque application est particulière, il faut penser les failles en fonction de ton site alors que les programmeurs de dreamweaver ne peuvent que les penser d'une façon très générale, non ?

J'ai acheté un bouquin qui s'appelait dreamweaver php&mysql, ça m'a aidé à démarrer pour comprendre les sites dynamiques mais je ne me suis jamais servi d'un seul script de la bibliothèque.

[raptor1]

Oui effectivement.

Par contre comme je n'ai pas beaucoup d'expérience les scripts de dreamweaver peuvent me servir de base tout en les adaptant à mon site.

Question subsidiaire: Qu'est que tu conseilles comme sécurité pour l'espace d'administration?
Pour info c'est un site d'annonces pour les professionnels; j'ai donc besoin d'une bonne sécurité.
Pour l'instant il y a qu'un .htaccess. Je pensai rajouter un temporisateur augmentant en fonction du nombre d'erreur mais je ne sais pas comment le faire dans .htaccess.
Sinon est-ce que l'ajout de session en plus peut servir?

[JackBeauregard]

Je pourrais te répondre, mais pourquoi réinventer la roue ?

http://www.developpez.net/forums/showthread.php?t=12254


Ingurgites les 11 pages, (vu que je doute que tu aies vu ce sujet). Après tu sauras tout sur tout.
En deux mots quand même car c'est souvent ce qui est dit, le .htaccess est une bonne sécurité uniquement par rapport au temps qu'il demande pour être installé. Bon rapport sécurité/temps de mise en place, si tu préfères. Mais si tu tombes sur un corriace, alors ça vaut rien.