IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Langage PHP Discussion :

Utilité htaccess/htpasswd dans une GED mvc / sessions


Sujet :

Langage PHP

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre éprouvé Avatar de speedev
    Profil pro
    Développeur Web
    Inscrit en
    Mai 2006
    Messages
    1 051
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : Mai 2006
    Messages : 1 051
    Par défaut Utilité htaccess/htpasswd dans une GED mvc / sessions
    Bonjour,

    Je suis sur un projet de GED (gestion electronique de documents) et je réfléchis au système de téléchargement sécurisé.
    Tous mes documents seront stockés hors racine Web, à partir de ce moment ils ne seront donc pas accessibles via navigateur.

    Ensuite j'aurai un script de téléchargement qui sera sécurisé via sessions PHP (authentification).

    La question que je me pose : Rajouter un .htaccess / .htpasswd au niveau du dossier contenant les documents apporte-t-il un plus de sécurité pour protéger ces documents ?
    J'ignore toutes les techniques de piratage, peut-être est-ce utile ?
    Je ne prends pas en compte les pirates capables d'infiltrer un serveur car je n'irai pas jusqu'à encoder les fichiers (b64...) (si vous avez néanmoins une doc là dessus je suis preneur).

    Merci

  2. #2
    FoxLeRenard
    Invité(e)
    Par défaut
    Bonjour,

    tu dis

    La question que je me pose : Rajouter un .htaccess / .htpasswd
    au niveau du dossier contenant les documents apporte-t-il
    un plus de sécurité pour protéger ces documents ?
    A mon sens non, en effet le répertoire étant hors (avant) l'url,
    ce qui est trés bien, seul un utilisateur qui franchirait en FTP le serveur
    pourraient...

    Tu vois la bonne question est de savoir nos limites, donc si de chez moi, je peux gérer mon site web, alors avec les mêmes codes tous peuvent le faire

    Ca c'est la limite extréme, car bien entendu si j'ais des super codes je peux aller encore plus loin, c' est a dire sur tout le serveur !!!

    Donc du moment que tu es en amont de ton URL, alors tu n'as pas besoins de htaccess

  3. #3
    Modérateur
    Avatar de sabotage
    Homme Profil pro
    Inscrit en
    Juillet 2005
    Messages
    29 208
    Détails du profil
    Informations personnelles :
    Sexe : Homme

    Informations forums :
    Inscription : Juillet 2005
    Messages : 29 208
    Par défaut
    .htaccess etant un parametrage Apache, il ne s'applique que dans le cadre des fichiers servis par apache.
    N'oubliez pas de consulter les FAQ PHP et les cours et tutoriels PHP

  4. #4
    FoxLeRenard
    Invité(e)
    Par défaut
    Citation Envoyé par sabotage Voir le message
    .htaccess etant un parametrage Apache, il ne s'applique que dans le cadre des fichiers servis par apache.
    Houps tu es gentil de dire ça si discrétement, ça doit étre l'heure MVC bien sur

    Tu sais que a force on associe PHP a Apache alors que sur les autres serveurs PHP est présent bien sur ...

  5. #5
    Membre éprouvé Avatar de speedev
    Profil pro
    Développeur Web
    Inscrit en
    Mai 2006
    Messages
    1 051
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : Mai 2006
    Messages : 1 051
    Par défaut
    C'est effectivement ce que je pensais Sabotage cependant j'avais un doute (j'aurai pu tester...), merci.

    Pour aller plus loin, quelle serait selon vous la solution ultime de sécurisation des documents sur un serveur web ? Mettons que ce soit des documents très sensibles et qu'il faut les mettre malgré tout à disposition des utilisateurs via extranet et sans protocole https ni de certif ssl (argh...)... comment pourrais-je sécuriser totalement ces documents contre une infiltration serveur d'un hacker (peut-on crypter ces fichiers doc, pdf, jpg... ?)

    Cas concret : Je me place du côté des sites internet des banques sur lesquels on peut télécharger des documents personnels.

    Plus sommairement jusqu'où peut aller la sécurisation dans le cas d'une GED ?

    Merci encore

  6. #6
    FoxLeRenard
    Invité(e)
    Par défaut
    Salut,
    Je me place du côté des sites internet des banques sur lesquels on peut télécharger des documents personnels
    Les banques ne font pas ainsi, aucun document n'est vérouillé !! car ils n'existent pas, tout est dans des bases de données cryptées. et PDF WORD EXCELL sont générés, la chaine serveur 2000 sait faire ça, mais il existe des générateurs indépendents pour faire cela

    Par ailleur on est en droit de se demander pourquoi du PHP , dans ton cas ?
    es-tu intranet ET internet ou intranet seulement ?

    Si je prends la gestion de la paie d' une holding que je connais, elle est consultable par intanet avectoute la sécuritée voulue, mais les "patrons" plus deux personnes de la paie, ont un portable de la sociétée qui a l'aide d'un module peut se connecter et devenir un membre du réseaux...

    Alors comme tout c'est franchissable, mais durdur

Discussions similaires

  1. Réponses: 1
    Dernier message: 14/06/2013, 11h38
  2. [Spark] Utilité des états de composants dans une logique MVC
    Par Madfrix dans le forum Flex
    Réponses: 3
    Dernier message: 21/09/2011, 10h35
  3. lire une donnée dans une variable de session
    Par pblb62 dans le forum Langage
    Réponses: 8
    Dernier message: 21/03/2006, 14h23
  4. Réponses: 19
    Dernier message: 02/02/2006, 23h30
  5. [C#] ArrayList dans une variable de session ?
    Par Oberown dans le forum ASP.NET
    Réponses: 1
    Dernier message: 12/12/2005, 15h50

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo