Htaccess vs php/bdd
Fermé
wAx
Messages postés
1590
Date d'inscription
lundi 26 mai 2003
Statut
Membre
Dernière intervention
21 novembre 2011
-
26 oct. 2006 à 19:09
wAx Messages postés 1590 Date d'inscription lundi 26 mai 2003 Statut Membre Dernière intervention 21 novembre 2011 - 27 oct. 2006 à 12:02
wAx Messages postés 1590 Date d'inscription lundi 26 mai 2003 Statut Membre Dernière intervention 21 novembre 2011 - 27 oct. 2006 à 12:02
A voir également:
- Htaccess vs php/bdd
- Udp vs tcp - Guide
- Easy php - Télécharger - Divers Web & Internet
- Honor magic 5 pro vs s23 ultra - Guide
- Naruto vs pain épisode netflix ✓ - Forum Cinéma / Télé
- X86 vs x64 ✓ - Forum Windows
11 réponses
Ssylvainsab
Messages postés
2884
Date d'inscription
samedi 29 juillet 2006
Statut
Modérateur
Dernière intervention
15 août 2020
825
26 oct. 2006 à 20:25
26 oct. 2006 à 20:25
Bonsoir.
Il ne suffirait pas de faire un simple script php ?
Plus simple qu'un mot de passe et un login mysql.
En plus, tu peux faire ca sur la page d'acceuil, vu que ce sont des variables get.
L'url pour aller a la page d'admin sera du style :
monsite.com/?login&mdp
a plus
Il ne suffirait pas de faire un simple script php ?
<?php
//si les variables get (dans l'url) avec le bon mdp et login
if (isset($_GET['nom_utilisateur']) and isset($_GET['mot de passe']))
{
//on affiche la page d'admin
echo '....';
}
else
{
/*ce que tu veux, comme une redirection vers la page d'accueil, une page vide, un message d'erreur...*/
?>
Plus simple qu'un mot de passe et un login mysql.
En plus, tu peux faire ca sur la page d'acceuil, vu que ce sont des variables get.
L'url pour aller a la page d'admin sera du style :
monsite.com/?login&mdp
a plus
wAx
Messages postés
1590
Date d'inscription
lundi 26 mai 2003
Statut
Membre
Dernière intervention
21 novembre 2011
202
26 oct. 2006 à 23:51
26 oct. 2006 à 23:51
Bsoir,
En fait, que le mot de passe soit directement dans le script php ou dans une base, je ne pense pas qu'il y ait une grande difference. C'est le script php qui va s'occuper de verifier et donner l'accès
avec le htacces, c'est au contraire apache qui fait ce travail.
C'est ce que je voulais comparer
Par contre, en mettant le mdp dans le script php, on ne peut automatiser la modification de mot de passe comme j'en parlais tt à l'heure.
Encore Merci
En fait, que le mot de passe soit directement dans le script php ou dans une base, je ne pense pas qu'il y ait une grande difference. C'est le script php qui va s'occuper de verifier et donner l'accès
avec le htacces, c'est au contraire apache qui fait ce travail.
C'est ce que je voulais comparer
Par contre, en mettant le mdp dans le script php, on ne peut automatiser la modification de mot de passe comme j'en parlais tt à l'heure.
Encore Merci
Ssylvainsab
Messages postés
2884
Date d'inscription
samedi 29 juillet 2006
Statut
Modérateur
Dernière intervention
15 août 2020
825
26 oct. 2006 à 23:54
26 oct. 2006 à 23:54
Pour changer le mot de passe, il te sufit de changer le script, la valeur des variables get ;)
En plus, le seul exemplaire du mot de passe est sur ton ordinateur comme ca.
a plus
En plus, le seul exemplaire du mot de passe est sur ton ordinateur comme ca.
a plus
wAx
Messages postés
1590
Date d'inscription
lundi 26 mai 2003
Statut
Membre
Dernière intervention
21 novembre 2011
202
27 oct. 2006 à 08:12
27 oct. 2006 à 08:12
Je sais bien, merci
Seulement, c'est un site vendu pour un client. Pas un site perso que j'heberge chez moi. Une fois le site vendu et livré, je vais pas m'amuser à y retourner tous les 3 jours pour gerer le mot de passe. D'où une fonctionnalité dans l'admin pour permettre au client d'etre autonome.
Un peu comme ici ou c'est chaque membre qui gere son compte. On imagine pas un webmaster gerer les mots de passe dans le code source en dur :)
A bientot
Seulement, c'est un site vendu pour un client. Pas un site perso que j'heberge chez moi. Une fois le site vendu et livré, je vais pas m'amuser à y retourner tous les 3 jours pour gerer le mot de passe. D'où une fonctionnalité dans l'admin pour permettre au client d'etre autonome.
Un peu comme ici ou c'est chaque membre qui gere son compte. On imagine pas un webmaster gerer les mots de passe dans le code source en dur :)
A bientot
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ssylvainsab
Messages postés
2884
Date d'inscription
samedi 29 juillet 2006
Statut
Modérateur
Dernière intervention
15 août 2020
825
27 oct. 2006 à 09:00
27 oct. 2006 à 09:00
Ah, d'accord.
Désolé, j'avais mal compris ta question.
Effectivement, pour que le client puisse avoir son mot de passe et le modifier, il faudrait MySQL.
Mais je ne sais pas du tout utiliser une BDD, je ne peux pas t'aider :(
Sinon, tu peux utiliser le chmod, pour écrire et lire le mot de passe dans un fichier.
Ensuite, la fonction qui permet au client de modifier son mot de passe change le contenu du chmod.
non ?
C'est une idée a exploiter si tu n'as qu'un mot de passe a retenir.
a plus
Désolé, j'avais mal compris ta question.
Effectivement, pour que le client puisse avoir son mot de passe et le modifier, il faudrait MySQL.
Mais je ne sais pas du tout utiliser une BDD, je ne peux pas t'aider :(
Sinon, tu peux utiliser le chmod, pour écrire et lire le mot de passe dans un fichier.
Ensuite, la fonction qui permet au client de modifier son mot de passe change le contenu du chmod.
non ?
C'est une idée a exploiter si tu n'as qu'un mot de passe a retenir.
a plus
wAx
Messages postés
1590
Date d'inscription
lundi 26 mai 2003
Statut
Membre
Dernière intervention
21 novembre 2011
202
27 oct. 2006 à 09:19
27 oct. 2006 à 09:19
Mais en fait, si on reprend la question initiale, le probleme n'etait pas de savoir quelles etaient les solutions et comment les appliquer (je sais aussi bien utiliser le htaccess qu'une base de données que je serai de ttes façons obligé d'utiliser pour le reste du site)
La question etait de savoir si entre les deux, une solution etait moins conseillée qu'une autre car moins secure ou à cause d'un autre défaut.....
Merci encore du temps que tu as pris pour mon probleme
wAx
La question etait de savoir si entre les deux, une solution etait moins conseillée qu'une autre car moins secure ou à cause d'un autre défaut.....
Merci encore du temps que tu as pris pour mon probleme
wAx
Ssylvainsab
Messages postés
2884
Date d'inscription
samedi 29 juillet 2006
Statut
Modérateur
Dernière intervention
15 août 2020
825
27 oct. 2006 à 09:38
27 oct. 2006 à 09:38
Ah, on a dérivé un peu du sujet effectivement.
Eh bien, la fonction la plus sure entre les sessions et les cookies est celle des sessions ;)
Eh bien, la fonction la plus sure entre les sessions et les cookies est celle des sessions ;)
wAx
Messages postés
1590
Date d'inscription
lundi 26 mai 2003
Statut
Membre
Dernière intervention
21 novembre 2011
202
27 oct. 2006 à 10:46
27 oct. 2006 à 10:46
Tu vas me trouver casse c***** mais ce que je voulais comparer c'etait pas cookies vs session mais session (avec cookies pour que la session fonctionne) vs htaccess :) :)
Evidemment, le cookie ne sert qu'à transporter l'id de session, aucune info d'identification
a bientot
wAx
Evidemment, le cookie ne sert qu'à transporter l'id de session, aucune info d'identification
a bientot
wAx
Ssylvainsab
Messages postés
2884
Date d'inscription
samedi 29 juillet 2006
Statut
Modérateur
Dernière intervention
15 août 2020
825
27 oct. 2006 à 10:55
27 oct. 2006 à 10:55
A ce moment la, je dirais que le htacces est encore mieux, car dans ce cas la aucune trace dans l'ordinateur de l'utilisateur.
Par contre, je ne sais pas si c'est aussi facile de modifier le mot de passe ;)
Par contre, je ne sais pas si c'est aussi facile de modifier le mot de passe ;)
wAx
Messages postés
1590
Date d'inscription
lundi 26 mai 2003
Statut
Membre
Dernière intervention
21 novembre 2011
202
27 oct. 2006 à 11:00
27 oct. 2006 à 11:00
Les cookies de session sont automatiquement supprimés dès que la session expire (quand tu fermes ton navigateur par exemple)
Ils sont utilisés de partout où tu dois t'identifier par login/mdp dans la page web comme le site comment ça marche ou les webmail genre hotmail etc etc
Ils ne sont pas à confondre avec les cookies posés explicitement par les pages web et pour lesquels on peut avoir des problemes de confidentialité de vie privée ou autre
wAx
Ils sont utilisés de partout où tu dois t'identifier par login/mdp dans la page web comme le site comment ça marche ou les webmail genre hotmail etc etc
Ils ne sont pas à confondre avec les cookies posés explicitement par les pages web et pour lesquels on peut avoir des problemes de confidentialité de vie privée ou autre
wAx
Ssylvainsab
Messages postés
2884
Date d'inscription
samedi 29 juillet 2006
Statut
Modérateur
Dernière intervention
15 août 2020
825
27 oct. 2006 à 12:00
27 oct. 2006 à 12:00
Oui, le sessions sont aussi des cookies.
Mais avec la fonction setcookie, les variables sont stockées dans l'ordinateur de l'utilisateur.
Tandis qu'avec des variables de session, on a aussi un cookie, mais il ne contient qu'un identifiant.
Les variables qui correspondent a l'identifiant sont stockées sur le serveur.
Mais avec la fonction setcookie, les variables sont stockées dans l'ordinateur de l'utilisateur.
Tandis qu'avec des variables de session, on a aussi un cookie, mais il ne contient qu'un identifiant.
Les variables qui correspondent a l'identifiant sont stockées sur le serveur.
wAx
Messages postés
1590
Date d'inscription
lundi 26 mai 2003
Statut
Membre
Dernière intervention
21 novembre 2011
202
27 oct. 2006 à 12:02
27 oct. 2006 à 12:02
Nous sommes entierement d'accords :)
Le cookie dont je parle est celui posé par la session de maniere automatique. Je ne comptais pas en poser d'autre via le setcookie ou via le javascript
wAx
Le cookie dont je parle est celui posé par la session de maniere automatique. Je ne comptais pas en poser d'autre via le setcookie ou via le javascript
wAx
