Thread |
Blooblood le Jeu Oct 12, 2006 13:44
|
|
|
|
Salut. Je voudrais continuer à développer mon site perso, mais avant de faire quoique ce soit, je souhaiterais trouver un outil pour protéger mes données et qu'elles ne soient accessibles que pour des personnes inscrites et autorisées.
Alors me voila, si vous savez quel code intégrer pour qu'un partie de mon site (et seulement une partie) soit protégée... ben ce serait sympa.
Sinon je repasse bientôt pour dire des conneries. |
|
|
|
S@turnin le Ven Oct 13, 2006 11:01
|
|
|
|
il est ou déjà ton site???
essai de voir ton hébergeur ou laors sur des sites de html ou java ou php rubrique protection |
|
|
|
Blooblood le Ven Oct 13, 2006 12:23
|
|
|
|
|
|
|
lmame le Ven Oct 13, 2006 13:25
|
|
|
|
Tu as les .htacess, un fichier que tu mets dans un répertoire de ton site et qui le protège...
En gros il y a un fichier texte en général contenant les login / password "autorisés" et si la personne ne rentre pas un des login / password en question, il ne peut accéder à rien.
Sinon un forum comme celui-ci permets de gérer ça, sinon c'est plus hard, il faut coder en PHP...
Et dans ce cas (exemple) les login / password sont dans une base de données mysql, interrogée par le PHP et tu mets les infos ou dans un cookie (que tu lis à chaque page pour vérifier que la personne est bien logguée), soit, mieux, tu utilises les sessions PHP... |
|
|
|
Blooblood le Ven Oct 13, 2006 13:27
|
|
|
|
Ouais, ben on va prendre les .htacess alors.... |
|
|
|
S@turnin le Ven Oct 13, 2006 15:38
|
|
|
|
je voulais parler de ton hébergeur
désolé |
|
|
|
Blooblood le Ven Oct 13, 2006 16:20
|
|
|
|
Ah ! Ben mon ébergeur, c'est ..... je cherche ..... NFrance |
|
|
|
lmame le Dim Oct 15, 2006 11:17
|
|
|
|
Ah pas bête la question de S@t, certains hébergeurs proposent la protection de certains répertoires par une console d'administration (qui génère des .htaccess au final).
Pour les .htaccess voici un petit exemple, si tu as:
/
/admin/
/admin/secret/
et imaginons que tu veuilles réserver l'accès au répertoire "admin" à certaines personnes.
Il faut que tu crées un fichier ".htaccess" à mettre dans "/admin/" qui contient (par exemple):
Code: | PerlSetVar AuthFile admin/secret/passe.txt
AuthName "Acces Restreint"
AuthType Basic
require valid-user |
Ce qui veut dire que la liste des personnes autorisées à se connecter sont à rechercher dans le fichier:
Code: | admin/secret/passe.txt |
Le fichier "passe.txt" contient la liste des login:password, un par ligne:
Code: | webmaster:test
testlogin:testpassword
|
Pour éviter que des petits malins essaient de lire ce fichier texte, il faut le protéger... Pour cela il faut mettre un fichier ".htaccess" dans "admin/secret/":
Finalement le truc le plus chaud c'est que parfois, pour passer à la ligne, il ne faut pas avoir "\r\n" mais juste "\r" par exemple...
Sous Windows un retour à la ligne est constitué par deux caractères (l'ASCII 13 et l'ASCII 10) alors que pour Linux assez souvent il n'y a que le 10. |
|
|
|
Blooblood le Dim Oct 15, 2006 13:41
|
|
|
|
Ouais, ben je vais prendre mon temps pour intégrer tout ça et je m'y met dans quelques jours... merci les gars, mais je reviendrais vers vous pour de plus amples informations. |
|
|
|
S@turnin le Dim Oct 22, 2006 10:03
|
|
|
|
Merci lau j'avais pas encore tout copris je vais donc m'y essayer de suite |
|
|
|
S@turnin le Dim Oct 22, 2006 11:02
|
|
|
|
|
|
|
lmame le Dim Oct 22, 2006 12:11
|
|
|
|
Nan pas vraiment, c'est assez sûr, sous réserve que tu as bien protégé le répertoire qui contient les login / password (ce que tu as fait apparemment ) et que bien sûr les login / password ne sont pas "évidents".
Il vaut mieux éviter les login / password genre test / test ce genre de choses
Mais sinon non, c'est sûr
L'inconvénient c'est que c'est relativement statique, imagine le travail si tu as un forum et que tu veux appliquer ce genre de règles |
|
|
|
S@turnin le Dim Oct 22, 2006 16:02
|
|
|
|
C clair qu'il faut varier au pire il faut les changer de temps en temps
Pour un foruml c clair que de cette manière c'est pas gagné |
|
|
|
chrys16 le Dim Oct 29, 2006 18:36
|
|
|
|
et faut quand même faire attention à où les mets... |
|
|
|
cathicat36 le Jeu Déc 17, 2015 10:35
|
|
|
|
lmame a écrit: | Tu as les .htacess, un fichier que tu mets dans un répertoire de ton site et qui le protège...
En gros il y a un fichier texte en général contenant les login / password "autorisés" et si la personne ne rentre pas un des login / password en question, il ne peut accéder à rien Animation camping.
Sinon un forum comme celui-ci permets de gérer ça, sinon c'est plus hard, il faut coder en PHP...
Et dans ce cas (exemple) les login / password sont dans une base de données mysql, interrogée par le PHP et tu mets les infos ou dans un cookie (que tu lis à chaque page pour vérifier que la personne est bien logguée), soit, mieux, tu utilises les sessions PHP... |
Je te conseille surtout d'utiliser un hébergeur fiable pour ton site, après tu peux mettre des mots de passe admin sur toutes les pages si tu veux. |
|
|
|
|