[Sécurité] Comment restreindre l'acces à une page php html???

**SanTa62** · 09/01/2006, 11h18

salut tout le monde

je suis en bts informatique de gestion, la je suis en stage je dois faire un site.Le but de celui-ci est d'afficher la voiture du jour et la voiture de la semaine.Cette page s'appelle consulterVoitureDujour.php. J'ai une autre page ModifierVoitureDuJour.php ou on peut changer les caractéristiques de la voiture ainsi que la photo.Donc il faudrait resteindre l'accés a cette page pour que personne ne puisse modifier comme il le veut.Cette page n'est pas visible mais avec certain logiciel comme les aspirateurs de sites je pense qu'il est possible de la recuperer et de voir ainsi l'adresse de cette page.
Comment en resteindre l'acces par un identifiant et un mot de passe????
et est ce que avec les aspirateurs de site on peut voir les fichiers.inc(Fichier utilisateur contenant les mots de passe pour se connecter a la base Mysql) ou le code des pages php.
j'espere que je me suis bien fait comprendre
merciiiiiii

**BGDC** · 09/01/2006, 11h26

Bonjour,

tu peux tjrs voir du coté du .htaccess

**SanTa62** · 09/01/2006, 11h30

merci de ta reponse mais je debute en php donc je ne sais pas du tout ce que c'est htaccess si tu pouvais eclairer ma lanterne(lol) ca serait sympa
merci

**Luffy Duck** · 09/01/2006, 11h32

Salut =)

concernant les aspirateurs de site, il ne font que suivre les liens qui sont sur les pages web en faisant des requêtes HTTP tout comme un navigateur le ferait.

Ils ne peuvent donc pas voir tes fichiers php, ainsi que les pages qui ne sont pointées par aucun lien, mais seulement le contenu renvoyé en html.

et +1 pour BGDC, htaccess est une bonne méthode pour la restriction des accès.

**SanTa62** · 09/01/2006, 11h40

Mon site se compose de 2 parties:
une partie visualisation où aucun lien n'est fait vers la page de modification, et une page modification où il y a un lien vers la page visualisation et un bouton submit qui pointe vers une page d'insertion en php.
Ex:
modificationVoitureDuJour.html ou je rentre mes valeurs je valide, je passe les parametres a une page php qui fait l'insertion dans ma base.
Mais vu que du html pointe vers une page php on verra celle ci?
je sais je suis un noobi^^

**Luffy Duck** · 09/01/2006, 11h46

je sais je suis un noobi^^

On l'a tous été, tu n'as pas besoin de te justifier

alors si ta page 1 où il y a le formulaire n'est mentionnée nulle part, personne ne pourra y accéder. Donc personne ne pourra voir que ta page php existe. Donc aucun problème (sauf si tu as autorisé le listing du répertoire, auquel cas tout le monde peut voir les noms des fichiers présents dans ton répertoire).

bon courage =)

[Sécurité] Comment restreindre l'acces à une page php html???

Langage PHP

Discussions similaires

Partager

Partager