Discussion :

[julien731]

Bonjour à tous,

Je me pose aujourd'hui une question quand à l'efficacité de deux solutions de protection (pour une interface d'administration).

Vaut-il mieux mettre en place une protection en PHP avec une liste d'utilisateurs en BDD et cryptage+hashage du mot de passe, ou bien utiliser un .htaccess + .htpassword ?

Ne sachant pas quelle est la méthode la plus sûre (mais sachant que le .htaccess est plus simple à mettre en place !), je m'en remet à vous...

Cordialement,
Julien

[ThomasR]

Bonsoir,

L'authentification HTTP Basic (htaccess + htpasswd) est aussi sécurisée qu'un couple login/pwd stocké en base de données. D'ailleurs, il est tout à fait possible de lier l'authentification HTTP Basic à une base de données utilisateur pour se passer de .htasspwd.

Mais l'authentification HTTP Digest reste plus sûre car le mot de passe n'est pas envoyé en clair. Sinon tu peux utiliser ssl...

[greg13]

Si tu espionnes la communication, que tu voles le digest ou le passe en clair. De toute façon tu as accès au compte après non?

[julien731]

Une autentification en HTTP Basic lié à une BDD m'intéresserai beaucoup, mais je ne connais pas du tout cette méthode. De quelle manière puis-je mettre en place ce systèm ?

[ThomasR]

Bonjour,

sur cette page tout est expliqué : http://php.net/manual/fr/features.http-auth.php

[julien731]

Merci beaucoup je vais étudier cette solution.