Que choisir entre un login mysql et .htpasswd ?
Résolu/Fermé
Mouslim02
Messages postés
318
Date d'inscription
lundi 28 juillet 2014
Statut
Membre
Dernière intervention
4 juin 2015
-
5 déc. 2014 à 11:27
Mouslim02 Messages postés 318 Date d'inscription lundi 28 juillet 2014 Statut Membre Dernière intervention 4 juin 2015 - 5 déc. 2014 à 15:31
Mouslim02 Messages postés 318 Date d'inscription lundi 28 juillet 2014 Statut Membre Dernière intervention 4 juin 2015 - 5 déc. 2014 à 15:31
A voir également:
- Que choisir entre un login mysql et .htpasswd ?
- Quelle console choisir - Guide
- Mysql download - Télécharger - Bases de données
- My.canalbox.africa/login ✓ - Forum Box et Streaming vidéo
- On me demande mon login - Forum Réseaux sociaux
- Facebook.com/login/identify en francais - Forum Facebook
3 réponses
Anth0x
Messages postés
2736
Date d'inscription
lundi 22 janvier 2007
Statut
Membre
Dernière intervention
20 avril 2016
965
Modifié par Anth0x le 5/12/2014 à 11:52
Modifié par Anth0x le 5/12/2014 à 11:52
Salut,
Si tu as fait une session, avec un compte, vaut mieux utiliser le SQL (avec PDO) par exemple.
Mais bon faut savoir faire des requêtes sécurisé et avoir un mot de passe haché dans la bdd, en somme tout crypter au maximum.
Si tu as fait une session, avec un compte, vaut mieux utiliser le SQL (avec PDO) par exemple.
Mais bon faut savoir faire des requêtes sécurisé et avoir un mot de passe haché dans la bdd, en somme tout crypter au maximum.
animostab
Messages postés
2829
Date d'inscription
jeudi 10 mars 2005
Statut
Membre
Dernière intervention
11 novembre 2019
738
5 déc. 2014 à 11:56
5 déc. 2014 à 11:56
Salut
si le mot de passe est crypté les 2 sont sécurisés tant que personne n'a accès soit au ftp (htpasswd +CHOMD adéquate) soit à phpmyadmin, que la session soit détruite avec la fermeture de page et que ce soit protégé des injections sql(session)
avec htaccess / htpasswd c'est plus simple
si le mot de passe est crypté les 2 sont sécurisés tant que personne n'a accès soit au ftp (htpasswd +CHOMD adéquate) soit à phpmyadmin, que la session soit détruite avec la fermeture de page et que ce soit protégé des injections sql(session)
avec htaccess / htpasswd c'est plus simple
Mouslim02
Messages postés
318
Date d'inscription
lundi 28 juillet 2014
Statut
Membre
Dernière intervention
4 juin 2015
11
5 déc. 2014 à 12:10
5 déc. 2014 à 12:10
salut animostab
htaccess et htpasswd c'est plus simple
mais si c'est possible de securiser un max je pense obter pour des sessions parce que avec htaccess j'ai trouvé des difficulté a envoyer des fichiers
si je met conection login/password en créant des session est ce qu'il y a un risque de detournement des session
merci :)
htaccess et htpasswd c'est plus simple
mais si c'est possible de securiser un max je pense obter pour des sessions parce que avec htaccess j'ai trouvé des difficulté a envoyer des fichiers
si je met conection login/password en créant des session est ce qu'il y a un risque de detournement des session
merci :)
animostab
Messages postés
2829
Date d'inscription
jeudi 10 mars 2005
Statut
Membre
Dernière intervention
11 novembre 2019
738
5 déc. 2014 à 12:55
5 déc. 2014 à 12:55
Un peu de lecture sur le détournement de session
https://www.xmco.fr/article-owasp-session.html
https://www.xmco.fr/article-owasp-session.html
Mouslim02
Messages postés
318
Date d'inscription
lundi 28 juillet 2014
Statut
Membre
Dernière intervention
4 juin 2015
11
5 déc. 2014 à 15:31
5 déc. 2014 à 15:31
merci :)
5 déc. 2014 à 12:05
oui je pense utiliser les session avec des requettes préparés de PDO
merci de m'avoir orienté