alien7 Posté 14 Mars 2005 Posté 14 Mars 2005 Bonsoir à tous, Voilà je developpe une zone d'administration et je voulais savoir quel sécurité a adapté, htaccess ou par session php ? Ou est ce qu'il sont equivalent au niveau sécurité ? Merci pour vo sréponses
alien7 Posté 19 Mars 2005 Auteur Posté 19 Mars 2005 (modifié) Les 2 ?? 2 authentification ??? C'est un peu beaucoup quand même. Modifié 19 Mars 2005 par alien7
Remi Posté 20 Mars 2005 Posté 20 Mars 2005 Htaccess est parfaitement adapté et je ne pense pas qu'il soit utile de prendre un système plus compliqué.
vanquish Posté 20 Mars 2005 Posté 20 Mars 2005 J'avais tout fait en session dans un premier projet, maintenant je passe à l'.htaccess, c'est plus sur.
Dash Posté 20 Mars 2005 Posté 20 Mars 2005 Les 2 ??2 authentification ??? C'est un peu beaucoup quand même. <{POST_SNAPBACK}> Si plusieurs personnes peuvent acceder a l'administration, ce n'est pas forcement "plus sur" de n'utiliser qu'une protection par htaccess. Loin de la. Surtout avec les memes identifiants http. Quant aux sessions, elles possedent des specificites autres que la simple authentification. Rien n'interdit de combiner les avantages des deux systemes
Ex-floodeur Posté 21 Mars 2005 Posté 21 Mars 2005 Si plusieurs personnes peuvent acceder a l'administration, ce n'est pas forcement "plus sur" de n'utiliser qu'une protection par htaccess. Loin de la. Surtout avec les memes identifiants http. Quant aux sessions, elles possedent des specificites autres que la simple authentification. Rien n'interdit de combiner les avantages des deux systemes <{POST_SNAPBACK}> j'ai combiné les deux sur Animecdz !
vanquish Posté 27 Mars 2005 Posté 27 Mars 2005 Quelqu'un aurait un guide solide sur la sécurisation par htaccess svp ? Et par PHP ? Et par les deux ? Merci
BiSi2Poche Posté 19 Avril 2005 Posté 19 Avril 2005 Quelqu'un aurait un guide solide sur la sécurisation par htaccess svp ? Et par PHP ? Et par les deux ?Merci <{POST_SNAPBACK}> Petit up de la demande de vanquish Et d'autre part, j'aimerais savoir si il y a moyen d'effectuer une déconnection manuelle (quand l'utilisateur clique sur un bouton "déconnecter" par exemple) quand on utilise une protection et identification par .htaccess D'avance merci
Dash Posté 19 Avril 2005 Posté 19 Avril 2005 Quoi que l'on fasse, c'est le navigateur qui gere les sessions htaccess. La facon la plus efficace de cloturer une session reste de fermer la fenetre de navigation. Cela fonctionne dans tous les cas. PHP ou non PHP. Firefox ou non. Autrement les variables htaccess sont independantes du langage de programmation (navigateur). En PHP cela correspond toutefois aux variables $_SERVER['PHP_AUTH_PW'] et $_SERVER['PHP_AUTH_USER']. Pour realiser une deconnexion htaccess manuelle via un bouton, de memoire cela complique le probleme. Par exemple, pour autoriser la connexion il "suffirait" alors de s'assurer que auth_pw et auth_user soient corrects ET qu'un indicateur quelconque ($accept_auth) corresponde a une authentification (). Si ce n'est pas le cas, vous ne tenez pas compte des variables serveur pour une authentification par htaccess. Avec ce systeme, la deconnexion revient simplement a mettre l'indicateur a 0.
BiSi2Poche Posté 19 Avril 2005 Posté 19 Avril 2005 Merci pour la réponse. C'est dommage qu'il n'y ait pas plus de possibilités, mais il faut savoir choisir ce que l'on veut
Sujets conseillés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant