Htaccess vs php/bdd
wAx
Messages postés
1596
Date d'inscription
Statut
Membre
Dernière intervention
-
wAx Messages postés 1596 Date d'inscription Statut Membre Dernière intervention -
wAx Messages postés 1596 Date d'inscription Statut Membre Dernière intervention -
Bonjour à tous,
Je dois developper un petit site php qui contient une admin pour mettre à jour les contenus
Se pose la question de l'authentification de l'utilisateur: htaccess ou verification en php avec login mdp dans la base et cookie de session....
Personnellement, je prefererais passer par le php, ça permettrait de proposer facilement une option "changer son mot de passe" sauf si cela est beaucoup moins secure que le htaccess.
Quels sont vos avis sur le sujet ?
Merci de vos retours
wAx
Je dois developper un petit site php qui contient une admin pour mettre à jour les contenus
Se pose la question de l'authentification de l'utilisateur: htaccess ou verification en php avec login mdp dans la base et cookie de session....
Personnellement, je prefererais passer par le php, ça permettrait de proposer facilement une option "changer son mot de passe" sauf si cela est beaucoup moins secure que le htaccess.
Quels sont vos avis sur le sujet ?
Merci de vos retours
wAx
A voir également:
- Htaccess vs php/bdd
- Udp vs tcp - Guide
- Easy php - Télécharger - Divers Web & Internet
- Expert php pinterest - Télécharger - Langages
- Samsung a15 vs a16 - Accueil - Téléphones
- Psp street vs psp 3000 - Forum PSP
11 réponses
Bonsoir.
Il ne suffirait pas de faire un simple script php ?
Plus simple qu'un mot de passe et un login mysql.
En plus, tu peux faire ca sur la page d'acceuil, vu que ce sont des variables get.
L'url pour aller a la page d'admin sera du style :
monsite.com/?login&mdp
a plus
Il ne suffirait pas de faire un simple script php ?
<?php
//si les variables get (dans l'url) avec le bon mdp et login
if (isset($_GET['nom_utilisateur']) and isset($_GET['mot de passe']))
{
//on affiche la page d'admin
echo '....';
}
else
{
/*ce que tu veux, comme une redirection vers la page d'accueil, une page vide, un message d'erreur...*/
?>
Plus simple qu'un mot de passe et un login mysql.
En plus, tu peux faire ca sur la page d'acceuil, vu que ce sont des variables get.
L'url pour aller a la page d'admin sera du style :
monsite.com/?login&mdp
a plus
Bsoir,
En fait, que le mot de passe soit directement dans le script php ou dans une base, je ne pense pas qu'il y ait une grande difference. C'est le script php qui va s'occuper de verifier et donner l'accès
avec le htacces, c'est au contraire apache qui fait ce travail.
C'est ce que je voulais comparer
Par contre, en mettant le mdp dans le script php, on ne peut automatiser la modification de mot de passe comme j'en parlais tt à l'heure.
Encore Merci
En fait, que le mot de passe soit directement dans le script php ou dans une base, je ne pense pas qu'il y ait une grande difference. C'est le script php qui va s'occuper de verifier et donner l'accès
avec le htacces, c'est au contraire apache qui fait ce travail.
C'est ce que je voulais comparer
Par contre, en mettant le mdp dans le script php, on ne peut automatiser la modification de mot de passe comme j'en parlais tt à l'heure.
Encore Merci
Pour changer le mot de passe, il te sufit de changer le script, la valeur des variables get ;)
En plus, le seul exemplaire du mot de passe est sur ton ordinateur comme ca.
a plus
En plus, le seul exemplaire du mot de passe est sur ton ordinateur comme ca.
a plus
Je sais bien, merci
Seulement, c'est un site vendu pour un client. Pas un site perso que j'heberge chez moi. Une fois le site vendu et livré, je vais pas m'amuser à y retourner tous les 3 jours pour gerer le mot de passe. D'où une fonctionnalité dans l'admin pour permettre au client d'etre autonome.
Un peu comme ici ou c'est chaque membre qui gere son compte. On imagine pas un webmaster gerer les mots de passe dans le code source en dur :)
A bientot
Seulement, c'est un site vendu pour un client. Pas un site perso que j'heberge chez moi. Une fois le site vendu et livré, je vais pas m'amuser à y retourner tous les 3 jours pour gerer le mot de passe. D'où une fonctionnalité dans l'admin pour permettre au client d'etre autonome.
Un peu comme ici ou c'est chaque membre qui gere son compte. On imagine pas un webmaster gerer les mots de passe dans le code source en dur :)
A bientot
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ah, d'accord.
Désolé, j'avais mal compris ta question.
Effectivement, pour que le client puisse avoir son mot de passe et le modifier, il faudrait MySQL.
Mais je ne sais pas du tout utiliser une BDD, je ne peux pas t'aider :(
Sinon, tu peux utiliser le chmod, pour écrire et lire le mot de passe dans un fichier.
Ensuite, la fonction qui permet au client de modifier son mot de passe change le contenu du chmod.
non ?
C'est une idée a exploiter si tu n'as qu'un mot de passe a retenir.
a plus
Désolé, j'avais mal compris ta question.
Effectivement, pour que le client puisse avoir son mot de passe et le modifier, il faudrait MySQL.
Mais je ne sais pas du tout utiliser une BDD, je ne peux pas t'aider :(
Sinon, tu peux utiliser le chmod, pour écrire et lire le mot de passe dans un fichier.
Ensuite, la fonction qui permet au client de modifier son mot de passe change le contenu du chmod.
non ?
C'est une idée a exploiter si tu n'as qu'un mot de passe a retenir.
a plus
Mais en fait, si on reprend la question initiale, le probleme n'etait pas de savoir quelles etaient les solutions et comment les appliquer (je sais aussi bien utiliser le htaccess qu'une base de données que je serai de ttes façons obligé d'utiliser pour le reste du site)
La question etait de savoir si entre les deux, une solution etait moins conseillée qu'une autre car moins secure ou à cause d'un autre défaut.....
Merci encore du temps que tu as pris pour mon probleme
wAx
La question etait de savoir si entre les deux, une solution etait moins conseillée qu'une autre car moins secure ou à cause d'un autre défaut.....
Merci encore du temps que tu as pris pour mon probleme
wAx
Ah, on a dérivé un peu du sujet effectivement.
Eh bien, la fonction la plus sure entre les sessions et les cookies est celle des sessions ;)
Eh bien, la fonction la plus sure entre les sessions et les cookies est celle des sessions ;)
Tu vas me trouver casse c***** mais ce que je voulais comparer c'etait pas cookies vs session mais session (avec cookies pour que la session fonctionne) vs htaccess :) :)
Evidemment, le cookie ne sert qu'à transporter l'id de session, aucune info d'identification
a bientot
wAx
Evidemment, le cookie ne sert qu'à transporter l'id de session, aucune info d'identification
a bientot
wAx
A ce moment la, je dirais que le htacces est encore mieux, car dans ce cas la aucune trace dans l'ordinateur de l'utilisateur.
Par contre, je ne sais pas si c'est aussi facile de modifier le mot de passe ;)
Par contre, je ne sais pas si c'est aussi facile de modifier le mot de passe ;)
Les cookies de session sont automatiquement supprimés dès que la session expire (quand tu fermes ton navigateur par exemple)
Ils sont utilisés de partout où tu dois t'identifier par login/mdp dans la page web comme le site comment ça marche ou les webmail genre hotmail etc etc
Ils ne sont pas à confondre avec les cookies posés explicitement par les pages web et pour lesquels on peut avoir des problemes de confidentialité de vie privée ou autre
wAx
Ils sont utilisés de partout où tu dois t'identifier par login/mdp dans la page web comme le site comment ça marche ou les webmail genre hotmail etc etc
Ils ne sont pas à confondre avec les cookies posés explicitement par les pages web et pour lesquels on peut avoir des problemes de confidentialité de vie privée ou autre
wAx
Oui, le sessions sont aussi des cookies.
Mais avec la fonction setcookie, les variables sont stockées dans l'ordinateur de l'utilisateur.
Tandis qu'avec des variables de session, on a aussi un cookie, mais il ne contient qu'un identifiant.
Les variables qui correspondent a l'identifiant sont stockées sur le serveur.
Mais avec la fonction setcookie, les variables sont stockées dans l'ordinateur de l'utilisateur.
Tandis qu'avec des variables de session, on a aussi un cookie, mais il ne contient qu'un identifiant.
Les variables qui correspondent a l'identifiant sont stockées sur le serveur.
