Protection PHP fiable ? Fermé

Question

Bonjour, sur mon site il y a une page non terminer qui ne doit pas être visible pour les visiteurs, donc comme je ne veux pas utiliser de mot de passe, j'ai utiliser ce script :

<?php
$ban = array('XXX.XXX.XXX.XXX');
if(!in_array($_SERVER['REMOTE_ADDR'], $ban)) {
header("Location: https://www.google.com/?gws_rd=ssl");
exit;
}
?>
Le XXX.XXX.XXX.XXX remplace mon adresse IP.

Donc est ce que cela est fiable ?

Est ce que une personne dans le monde a la même adresse IP que moi pour avoir accès à la page ?

Quel son les risques ?

Merci d'avance.

avion-f16 · Answer

Oui. Si tu n'as pas envie de faire ça dans ton PHP, tu peux le faire dans le .htaccess : deny from all allow from {ton-ip}

qmapdsldj · Answer

Oui, je connait aussi la méthode avec un .htaccess, mais cela ne me plait pas.

Et puis la question n'est pas la.

Donc est ce que cela est fiable ?

Est ce que une personne dans le monde a la même adresse IP que moi pour avoir accès à la page ?

Quel son les risques ?

qmapdsldj · Answer

Personne ne sais ? :S

qmapdsldj · Answer

...

graffx · Answer

Avion te l' a dit "oui" :)

Mais perso je suis pas trop pour, il suffit que tu changes ton ip une seule fois sauf si tu as une ip fixe, et quelqu' un peut avoir la tienne. Bon aprés t' a une chance sur des milliards qu' il vienne sur cette page :D

Je prefere le bon vieux systeme de session :)

qmapdsldj · Answer

J'ai une adresse IP fixe, donc alors il y a aucun problème ?

graffx · Answer

il n' y aura aucun souci si tu fais les choses bien, installe wamp ou easyphp, ensuite reviens  :)

Protection PHP fiable ?

7 réponses

Discussions similaires