Bonjour,
Je suis sur un projet de GED (gestion electronique de documents) et je réfléchis au système de téléchargement sécurisé.
Tous mes documents seront stockés hors racine Web, à partir de ce moment ils ne seront donc pas accessibles via navigateur.
Ensuite j'aurai un script de téléchargement qui sera sécurisé via sessions PHP (authentification).
La question que je me pose : Rajouter un .htaccess / .htpasswd au niveau du dossier contenant les documents apporte-t-il un plus de sécurité pour protéger ces documents ?
J'ignore toutes les techniques de piratage, peut-être est-ce utile ?
Je ne prends pas en compte les pirates capables d'infiltrer un serveur car je n'irai pas jusqu'à encoder les fichiers (b64...) (si vous avez néanmoins une doc là dessus je suis preneur).
Merci
Partager