baumss Posté 16 Février 2006 Posté 16 Février 2006 Bonjour, je dispose d'un programme qui permet d'afficher sur un serveur distant (S1) des informations contenues dans la base de données sur serveur 2 (S2). Je fais donc sur mon script sur S1 un include du fichier des paramètres de connexion include('www.domaine.com/connexion/logs.txt) Cependant bien entendu si l'on tape cette URL dans IE on obtient les access ce n'est donc pas sécurisé. je voudrai donc savoir quelle est la meilleur méthode pour protèger ces informations ? Merci d'avance
Aksyon Posté 16 Février 2006 Posté 16 Février 2006 Salut Tu peut proteger l'accès au document par un .htaccess avec un mot de passe, ou bien, si tes logs sont générés à l'aide d'un script php, alors une simple vérification sur ip peut t'aider, ou bien (à titre d'exemple) encore, la récupération du log dans une tranche d'heures précises La méthode du .htaccess reste cependant la plus simple à mettre en oeuvre, mais t'oblige à effectuer une identification (tu peut passer outre dans ton script de récupération en utilisant les headers) Bon courage
Sonia Gazil Posté 18 Février 2006 Posté 18 Février 2006 Et pourquoi ne pas, tout simplement, faire une copie de ce fichier et la placer sur le serveur 1 ? Ca permettrait d'éviter de faire un include sur un fichier distant. Si cela n'est pas possible, la meilleure solution reste, comme l'a souligné Aksyon, la protection via un fichier .htacess.
Anonymus Posté 19 Février 2006 Posté 19 Février 2006 Oui, d'autant que placer ce genre de données en accès à tous n'est pas un bon moyen d'en garantir l'intégrité. A supposer que tu places un fichier htaccess, tu sera bien obligé d'envoyer à partir du serveur 1, les login/mot de passe. Dans la mesure où tu envoies ces données, elles seront accessibles dans les stats par exemple. Ton fichier appelé ".txt" sera lisible à tous aussi... Tu peux très bien changer le user agent du serveur 1, le temps de lire le serveur 2, notamment avec : _AT_ini_set('user_agent','MonSuperUserAgent'); et ensuite accepter uniquement ce user agent dans le fichier de connexion, avec le $_SERVER['USER_AGENT']. Tu garantis ainsi que le fichier ne sera lu 'que' par le fichier en question qui a les droits.
Sujets conseillés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant