Différence PHP[acces script] et .htaccess
Résolu/Fermé
zevinny
Messages postés
164
Date d'inscription
mardi 28 décembre 2004
Statut
Membre
Dernière intervention
13 février 2010
-
18 août 2006 à 09:57
sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019 - 15 oct. 2008 à 22:00
sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019 - 15 oct. 2008 à 22:00
A voir également:
- Script htaccess php
- Script vidéo youtube - Guide
- Easy php - Télécharger - Divers Web & Internet
- Ghost script - Télécharger - Polices de caractères
- Microsoft activation script - Accueil - Windows
- Script bat - Guide
7 réponses
Attention,
Sachez qu'avec des scripts sessions ou autres cookies, vos fichiers doc, pdf, jpg png etc... ne sont pas du tout protégés. Seules vos pages php le sont et c'est tout.
http://www.monsite.com/index.php -> url protégée
http://www.monsite.com/repertoire/documentsecret.pdf -> pas protégé
Tandis qu'avec .htaccess, vous êtes sûr de protégé l'exhaustivité de votre site.
Sachez qu'avec des scripts sessions ou autres cookies, vos fichiers doc, pdf, jpg png etc... ne sont pas du tout protégés. Seules vos pages php le sont et c'est tout.
http://www.monsite.com/index.php -> url protégée
http://www.monsite.com/repertoire/documentsecret.pdf -> pas protégé
Tandis qu'avec .htaccess, vous êtes sûr de protégé l'exhaustivité de votre site.
Je suis d'avis que l'autentification php et apache n'a pas grand chose a voir finalement. les sessions php permettent de restreindre les acces au sein de nos scripts tandis que le .htaccess (apache) restreint l'acces carrement au sein des dossiers du site, au niveau de la structure meme.
L'intérêt des sessions php se trouve dans le nom, ca permet de gérer des sessions, on peut donc construire un système d'authentification basé dessus, c'est la sa force. Néanmoins cette authentification n'existera qu'au sein de nos scripts php, hors, de base, personne n'est oblige d'aller de scripts en scripts sur notre site, si quelqu'un ouvre un dossier en tapant son adresse directement php n'y changera rien car pour avoir des sessions php il faut être dans un script php.
C'est la que .htaccess, fichier de configuration apache devient intéressant car il permet de protéger non plus des pages/scripts mais des dossiers/fichiers. Il pourra donc restreindre toute tentative d'accès direct.
L'intérêt des sessions php se trouve dans le nom, ca permet de gérer des sessions, on peut donc construire un système d'authentification basé dessus, c'est la sa force. Néanmoins cette authentification n'existera qu'au sein de nos scripts php, hors, de base, personne n'est oblige d'aller de scripts en scripts sur notre site, si quelqu'un ouvre un dossier en tapant son adresse directement php n'y changera rien car pour avoir des sessions php il faut être dans un script php.
C'est la que .htaccess, fichier de configuration apache devient intéressant car il permet de protéger non plus des pages/scripts mais des dossiers/fichiers. Il pourra donc restreindre toute tentative d'accès direct.
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 659
15 oct. 2008 à 22:00
15 oct. 2008 à 22:00
Très bien expliqué. Rien à ajouter.
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 659
18 août 2006 à 10:07
18 août 2006 à 10:07
htaccess est spécifique au serveur web Apache.
php, lui peut tourner sous d'autres serveurs web qui pourraient très bien avoir d'autres méthodes d'authentification que htaccess (comme pi3web par exemple).
Par contre, avec l'authentification php, il est nécessaire de contrôller le droit d'accès dans chaque page.
Potentiellement, une page php pourra être plus facile à craquer si le système d'authentification que tu as développé est bugué
(par exemple, certains webmasters ignorants stockent le mot de passe et le login dans un cookie.)
htaccess est éprouvé.
mais la gestion par php est plus souple (tu peux développer le système comme tu le veux).
php, lui peut tourner sous d'autres serveurs web qui pourraient très bien avoir d'autres méthodes d'authentification que htaccess (comme pi3web par exemple).
Par contre, avec l'authentification php, il est nécessaire de contrôller le droit d'accès dans chaque page.
Potentiellement, une page php pourra être plus facile à craquer si le système d'authentification que tu as développé est bugué
(par exemple, certains webmasters ignorants stockent le mot de passe et le login dans un cookie.)
htaccess est éprouvé.
mais la gestion par php est plus souple (tu peux développer le système comme tu le veux).
zevinny
Messages postés
164
Date d'inscription
mardi 28 décembre 2004
Statut
Membre
Dernière intervention
13 février 2010
56
18 août 2006 à 11:27
18 août 2006 à 11:27
Merci beaucoup pour ta réponse! sa m'aide beaucoup.
Ma connaissance s'évolue petit à petit en PHP. Le but est de garder des pages pour notre famille (un peu de privacy) et je voulais simplement voir qui se connecte et quand.
Quand je demande à mon hebergeur de faire un log script (vu que c'est eux qui gère les accès vers ces fichiers également UN/PW) il me guide plutôt vers un langage php. Je ne veux pas controler ma famille, mais voir qui regarde ces pages et combien de fois! Je peux à peu près voir qui est venu par les IP mais la majorité est sur le même provider et donc le même range!
En tout cas, merci pour ton info!
Ma connaissance s'évolue petit à petit en PHP. Le but est de garder des pages pour notre famille (un peu de privacy) et je voulais simplement voir qui se connecte et quand.
Quand je demande à mon hebergeur de faire un log script (vu que c'est eux qui gère les accès vers ces fichiers également UN/PW) il me guide plutôt vers un langage php. Je ne veux pas controler ma famille, mais voir qui regarde ces pages et combien de fois! Je peux à peu près voir qui est venu par les IP mais la majorité est sur le même provider et donc le même range!
En tout cas, merci pour ton info!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 659
18 août 2006 à 11:49
18 août 2006 à 11:49
Il existe des galleries et CMS tout prêts avec gestion des membres.
C'est très pratique et ça évite d'avoir à développer tout ça soi-même.
C'est très pratique et ça évite d'avoir à développer tout ça soi-même.
zevinny
Messages postés
164
Date d'inscription
mardi 28 décembre 2004
Statut
Membre
Dernière intervention
13 février 2010
56
18 août 2006 à 14:50
18 août 2006 à 14:50
Je n'avais jamais entendu parler des ces galleries, générallement je m'informe sur les différents sites officiels genre "php. net" ou carrement sur "Google".
Le verbe googler va tout doucement entrer dans le vocabulaire, soit, la seule chose dont j'ai peur est de me retrouver avec une personne externe sur le site par ma faute... Par contre le layout m'interresse fortement!
La seule chose qui me reste a faire est de m'exercer! Car quand on commence un langage dont les connaissances sont minimes et où l'interet est grand, il faut bien apprendre par ces erreurs! Mais bonne idée pour ces différentes galleries.
Je m'amuse beaucoup avec mon hébergement, mais le hacking ne nous en sera jamais épargné (pour quoi que se soit comme sécurité enclanchées).
D.
Le verbe googler va tout doucement entrer dans le vocabulaire, soit, la seule chose dont j'ai peur est de me retrouver avec une personne externe sur le site par ma faute... Par contre le layout m'interresse fortement!
La seule chose qui me reste a faire est de m'exercer! Car quand on commence un langage dont les connaissances sont minimes et où l'interet est grand, il faut bien apprendre par ces erreurs! Mais bonne idée pour ces différentes galleries.
Je m'amuse beaucoup avec mon hébergement, mais le hacking ne nous en sera jamais épargné (pour quoi que se soit comme sécurité enclanchées).
D.
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 659
18 août 2006 à 14:54
18 août 2006 à 14:54
Pour les sites tout prêts, voir tout ce qui concerne les CMS (Content Management Systems) ou les wikis.
Il y un site qui permet de tester les CMS en ligne:
https://www.opensourcecms.com/
Et puis rien n'empêche de prendre un CMS existant et de le modifier à ta guise.
Tu peux même participer au développement d'un CMS pour créer de nouveaux modules.
(Comme ça en plus ce que tu programme pourra resservir à d'autres.)
Il y un site qui permet de tester les CMS en ligne:
https://www.opensourcecms.com/
Et puis rien n'empêche de prendre un CMS existant et de le modifier à ta guise.
Tu peux même participer au développement d'un CMS pour créer de nouveaux modules.
(Comme ça en plus ce que tu programme pourra resservir à d'autres.)
