Bonjour Skyll,
Je relance le post après plus d'un an mais j'aimerais savoir si tu as trouvé ton bonheur ou des réponses à tes questions car cela m'intéresse également. Et je me permets d'y rajouter mes réflexions et mes questions si cela ne te dérange pas (auquel cas je publierai un nouveau sujet, bien-sûr).
Pour ma part, je suis éditeur/développeur d'un site dans lequel j'utilise le .htaccess (différent selon le répertoire) pour "privatiser" les données des utilisateurs (photos, vidéos, musiques) et les scripts "sensibles" que je place dans des répertoires différents sous /www (Document Root).
Cela fonctionne très bien depuis plus d'un an* et c'est "efficace" au niveau sécurité (en partant du principe que toute sécurité est relative, bien entendu).
Le problème du .htaccess est que c'est relativement peu ergonomique :
- apparition d'une fenêtre pour s'authentifier (j'ai remarqué qu'elle pouvait être déroutante pour certains utilisateurs),
- impossible de personnaliser cette fenêtre et donc son contenu.
- et surtout, déconnexion super contraignante (fermeture du navigateur et de toutes ses fenêtres. Ou effacement des sessions d'authentification via les options du navigateur éventuellement).
J'ai décidé de changer la structure du site. Je vais désormais placer toutes les données privées dans des répertoires situés à l'extérieur de l'arborescence Web (avant le Document Root /www donc).
Mais comme cela ne t'intéresse pas, je vais en parler dans un autre post.
Bon courage à toi et je reste dispo en MP si tu veux en discuter. Avec plaisir.
Merci à tous.
*Bon, je n'ai pas 10 000 utilisateurs et je gère pour l'instant moins de 5000 fichiers, mais ça fonctionne.