Masquer les identifiants dans une requête

Version imprimable

Bonjour,

Le code suivant fonctionne (index.html) mais le login et password, pour accéder au serveur équipé d'un htaccess, peut être lu facilement dans le code source

Pourriez-vous m'aider ou me donner une idée pour le cacher ou une autre idée pour améliorer la sécurité ?
Code:

1 2 3 4 5 6 7 8 9 10 11 12 var myURL = 'http://www.myDomain.com/connect.php?'; $.ajax({ type: "get", url: myURL, dataType: "jsonp", username : "myLogin", password : "$1$jOeGzJAy$6zTyIuMMfDydq1Dyssaww1", //myPassword crypted with <?php echo crypt('myPassword'); ?> data: sdata:ldata , success: function(data, textStatus, xhr) { alert("ok");
Merci

08/06/2014, 08h57
NoSmoking

Bonjour,

Citation:

Pourriez-vous m'aider ou me donner une idée pour le cacher...

passe par la saisie de celui ci avant envoi!
08/06/2014, 10h16
fabiofabio

Hi NoSmoking, merci de m'avoir répondu, :mrgreen:

J'utilise la saisie pour le login et mot de passe de l'utilisateur via le "data" de la requête Ajax,

mais pourquoi saisir le login et mot de passe du htaccess ? :calim2:

Ma problématique c'est qu'on peut voir l'ensemble des fichiers sur www.mondomaine.com, c'est pourquoi j'ai ajouté un htaccess pour les cacher, puis, pour accéder à nouveau à ces fichier j'ai du ajouté le login et mot de passe du htaccess dans la requete ajax. Maintenant le problème c'est qu'on peut le login et mot de passe du htaccess dans le code source.

Comment peut-on améliorer cette sécurité ? :roll::roll::roll:
08/06/2014, 10h25
Lprofessionnelle

Tout simplement mettre les fichiers que tu as besoin dans un dossier pas protégé et protégé seulement ce que tu veux que personne ne voie.
Tu peux aussi mettre un fichier index.php pour que les fichiers ne soient pas listés et même faire une redirection en PHP.
08/06/2014, 20h14
fabiofabio

Ok Lprofessionnelle, c'est en fait plus simple (je pense que j'ai cherché compliqué :mrgreen: )

Je médite sur tout ça et je reviens pour noter comme résolu ou bien approfondir ma question ;)

Bien le merci
12/06/2014, 09h07
fabiofabio

Bonjour à tous,

et surtout merci à Lprofessionnelle, je confirme à nouveau ton approche pour ma problématique cordova, phonegap, ajax, php, htaccess.

Un grand merci:mrgreen: