Bonjour,
je suis actuellement en train de réaliser une interface administrateur pour un site. Le système d'authentification se fait en PHP avec l'utilisation de session, et pour ne pas m'embêter avec les bases de données, je stocke le mot de passe et le login de l'administrateur (il n'y en a qu'un seul) dans un fichier pwd.txt.
Je sais qu'il est possible de restreindre l'accès de ce fichier avec un .htaccess en demandant un mot de passe, mais est-il possible de bloquer complètement son accès pour tous les utilisateurs ?
La solution de mettre un point devant le nom du fichier est-elle une solution sûre pour empêcher qu'une personne mal intentionnée ne voit le mot de passe ?
Au final, je ne voudrais avoir accès au fichier que par l'intermédiaire de PHP.
Quelqu'un peut-il m'aider ? Merci d'avance.
Partager