Aller au contenu

Sécurité htaccess ou session ?


Sujets conseillés

Bonsoir à tous,

Voilà je developpe une zone d'administration et je voulais savoir quel sécurité a adapté, htaccess ou par session php ?

Ou est ce qu'il sont equivalent au niveau sécurité ?

Merci pour vo sréponses

Lien vers le commentaire
Partager sur d’autres sites

Les 2 ??

2 authentification ???

C'est un peu beaucoup quand même.

<{POST_SNAPBACK}>

Si plusieurs personnes peuvent acceder a l'administration, ce n'est pas forcement "plus sur" de n'utiliser qu'une protection par htaccess. Loin de la. Surtout avec les memes identifiants http. Quant aux sessions, elles possedent des specificites autres que la simple authentification.

Rien n'interdit de combiner les avantages des deux systemes :)

Lien vers le commentaire
Partager sur d’autres sites

Si plusieurs personnes peuvent acceder a l'administration, ce n'est pas forcement "plus sur" de n'utiliser qu'une protection par htaccess. Loin de la. Surtout avec les memes identifiants http. Quant aux sessions, elles possedent des specificites autres que la simple authentification.

Rien n'interdit de combiner les avantages des deux systemes :)

<{POST_SNAPBACK}>

j'ai combiné les deux sur Animecdz !

Lien vers le commentaire
Partager sur d’autres sites

  • 4 semaines plus tard...
Quelqu'un aurait un guide solide sur la sécurisation par htaccess svp ? Et par PHP ? Et par les deux :P ?

Merci

<{POST_SNAPBACK}>

Petit up de la demande de vanquish ^^

Et d'autre part, j'aimerais savoir si il y a moyen d'effectuer une déconnection manuelle (quand l'utilisateur clique sur un bouton "déconnecter" par exemple) quand on utilise une protection et identification par .htaccess

D'avance merci

Lien vers le commentaire
Partager sur d’autres sites

Quoi que l'on fasse, c'est le navigateur qui gere les sessions htaccess. La facon la plus efficace de cloturer une session reste de fermer la fenetre de navigation. Cela fonctionne dans tous les cas. PHP ou non PHP. Firefox ou non.

Autrement les variables htaccess sont independantes du langage de programmation (navigateur). En PHP cela correspond toutefois aux variables $_SERVER['PHP_AUTH_PW'] et $_SERVER['PHP_AUTH_USER'].

Pour realiser une deconnexion htaccess manuelle via un bouton, de memoire cela complique le probleme. Par exemple, pour autoriser la connexion il "suffirait" alors de s'assurer que auth_pw et auth_user soient corrects ET qu'un indicateur quelconque ($accept_auth) corresponde a une authentification (). Si ce n'est pas le cas, vous ne tenez pas compte des variables serveur pour une authentification par htaccess. Avec ce systeme, la deconnexion revient simplement a mettre l'indicateur a 0.

Lien vers le commentaire
Partager sur d’autres sites

Veuillez vous connecter pour commenter

Vous pourrez laisser un commentaire après vous êtes connecté.



Connectez-vous maintenant
×
×
  • Créer...