Que choisir entre un login mysql et .htpasswd ?
Résolu
Mouslim02
Messages postés
342
Statut
Membre
-
Mouslim02 Messages postés 342 Statut Membre -
Mouslim02 Messages postés 342 Statut Membre -
Bonjour,
je suis en train de creer un site avec espace d'administration pour une seule personne
que me conseillez vous entre creer un identifiant et mot de passe dans une base de donnée et se conecter en creant une session ou utiliser .htpasswd
je parle en terme de securité quel est le meilleur ?
j'ai unpeu peur de ne pas bien securiser la session
merci
je suis en train de creer un site avec espace d'administration pour une seule personne
que me conseillez vous entre creer un identifiant et mot de passe dans une base de donnée et se conecter en creant une session ou utiliser .htpasswd
je parle en terme de securité quel est le meilleur ?
j'ai unpeu peur de ne pas bien securiser la session
merci
A voir également:
- Que choisir entre un login mysql et .htpasswd ?
- On me demande mon login ✓ - Forum Webmastering
- Mon pc me demande mon login é mon mo de passe - Forum Windows
- Impossible de choisir point relais cdiscount ✓ - Forum Consommation & Internet
- My.canalbox.africa/login - Forum Box et Streaming vidéo
- Leboncoin ce numéro de téléphone est déjà associé à un compte. merci de choisir un autre numéro. - Forum Réseaux sociaux
3 réponses
Salut,
Si tu as fait une session, avec un compte, vaut mieux utiliser le SQL (avec PDO) par exemple.
Mais bon faut savoir faire des requêtes sécurisé et avoir un mot de passe haché dans la bdd, en somme tout crypter au maximum.
Si tu as fait une session, avec un compte, vaut mieux utiliser le SQL (avec PDO) par exemple.
Mais bon faut savoir faire des requêtes sécurisé et avoir un mot de passe haché dans la bdd, en somme tout crypter au maximum.
Salut
si le mot de passe est crypté les 2 sont sécurisés tant que personne n'a accès soit au ftp (htpasswd +CHOMD adéquate) soit à phpmyadmin, que la session soit détruite avec la fermeture de page et que ce soit protégé des injections sql(session)
avec htaccess / htpasswd c'est plus simple
si le mot de passe est crypté les 2 sont sécurisés tant que personne n'a accès soit au ftp (htpasswd +CHOMD adéquate) soit à phpmyadmin, que la session soit détruite avec la fermeture de page et que ce soit protégé des injections sql(session)
avec htaccess / htpasswd c'est plus simple
salut animostab
htaccess et htpasswd c'est plus simple
mais si c'est possible de securiser un max je pense obter pour des sessions parce que avec htaccess j'ai trouvé des difficulté a envoyer des fichiers
si je met conection login/password en créant des session est ce qu'il y a un risque de detournement des session
merci :)
htaccess et htpasswd c'est plus simple
mais si c'est possible de securiser un max je pense obter pour des sessions parce que avec htaccess j'ai trouvé des difficulté a envoyer des fichiers
si je met conection login/password en créant des session est ce qu'il y a un risque de detournement des session
merci :)
oui je pense utiliser les session avec des requettes préparés de PDO
merci de m'avoir orienté