Administration de site séparée ?
Résolu
maxland
-
maxland -
maxland -
Bonjour tout le monde,
voila je devais faire un site (boutique en ligne, terminé a 99%) mais quand j'ai commencé
a concevoir la partie administration (ajout/modification/suppression de produits, liste de clients et de commandes, etc ...) je me suis dit que ce n'etait peut etre pas une bonne idée de tout mettre a coté,
je veux dire par là que lorsque le webmaster du site (pas forcement moi) se connecte, un lien "admin" apparait sur le site, uniquement si c'est lui qui se connecte, puis lorsqu'il clique sur ce lien il y a une securité htaccess pour acceder au paneau d'admin, apres il peut faire a peu pres tout.
ce que je voudrais savoir exactement c'est si ca ne risque rien de tout mettre (site + partie admin), sur le meme hebergement, dans le sens ou si il y a piratage, le pirate pourra non seulement faire sauter le site, mais aussi le modifier, recuperer les données de clients (je ne stocke pas les coordonnées bancaires evidemment), modifier les produits et les comptes clients, etc ...
voila je vous remercies d'avance pour vos reponses et n'hesitez pas a me communiquer vos idées et/ou vos avis.
voila je devais faire un site (boutique en ligne, terminé a 99%) mais quand j'ai commencé
a concevoir la partie administration (ajout/modification/suppression de produits, liste de clients et de commandes, etc ...) je me suis dit que ce n'etait peut etre pas une bonne idée de tout mettre a coté,
je veux dire par là que lorsque le webmaster du site (pas forcement moi) se connecte, un lien "admin" apparait sur le site, uniquement si c'est lui qui se connecte, puis lorsqu'il clique sur ce lien il y a une securité htaccess pour acceder au paneau d'admin, apres il peut faire a peu pres tout.
ce que je voudrais savoir exactement c'est si ca ne risque rien de tout mettre (site + partie admin), sur le meme hebergement, dans le sens ou si il y a piratage, le pirate pourra non seulement faire sauter le site, mais aussi le modifier, recuperer les données de clients (je ne stocke pas les coordonnées bancaires evidemment), modifier les produits et les comptes clients, etc ...
voila je vous remercies d'avance pour vos reponses et n'hesitez pas a me communiquer vos idées et/ou vos avis.
A voir également:
- Administration de site séparée ?
- Site de telechargement - Accueil - Outils
- Site comme coco - Accueil - Réseaux sociaux
- Quel site remplace coco - Accueil - Réseaux sociaux
- Site de partage de photos - Guide
- Site x - Guide
4 réponses
L'interface PhpMyAdmin est là pour t'aider à gérer tes bases de données et pas ton site.
Par exemple, via une interface en PHP que tu codes toi-même, tu peux effacer le client ainsi que tous ces achats en même temps mais via PMA, tu devras lancer une requête pour effacer le client et une autre pour effacer tout ces article (ok, tu fais ça aussi en PHP mais tu n'as pas besoin de réécrire les requêtes).
Par exemple, via une interface en PHP que tu codes toi-même, tu peux effacer le client ainsi que tous ces achats en même temps mais via PMA, tu devras lancer une requête pour effacer le client et une autre pour effacer tout ces article (ok, tu fais ça aussi en PHP mais tu n'as pas besoin de réécrire les requêtes).
Que ce soit sur le même hébergeur ou pas, les risques en cas de piratages sont les mêmes (que ce soit sur la partie admin ou publique).
Tu peux donc mettre le tout sur le même hébergeur.
De toutes façon, si tu prends un hébergeur externe, tu risques d'être bloqué parce que beaucoup bloquent l'accès à leur BDD depuis l'exterieur de leurs serveurs (mais tu peux passer via un fichier XML par exemple).
Tu peux donc mettre le tout sur le même hébergeur.
De toutes façon, si tu prends un hébergeur externe, tu risques d'être bloqué parce que beaucoup bloquent l'accès à leur BDD depuis l'exterieur de leurs serveurs (mais tu peux passer via un fichier XML par exemple).