Sécuriser site ?
Fermé
astuces72
Messages postés
7762
Date d'inscription
vendredi 15 janvier 2010
Statut
Membre
Dernière intervention
15 novembre 2024
-
4 oct. 2015 à 09:52
Pics0u - 6 oct. 2015 à 11:56
Pics0u - 6 oct. 2015 à 11:56
A voir également:
- Sécuriser site ?
- Site de telechargement - Accueil - Outils
- Site comme coco - Accueil - Réseaux sociaux
- Quel site remplace coco - Accueil - Réseaux sociaux
- Site inaccessible - Guide
- Site pour vendre des objets d'occasion - Guide
7 réponses
Bonjour astuces72,
Le seul moyen est d'utiliser des outils pour tester la sécurité de ton site web avec des outils comme : HTTPCS ou Ibm appscan
Ils vont simuler des attaques de hackers et te dire quoi faire
Le seul moyen est d'utiliser des outils pour tester la sécurité de ton site web avec des outils comme : HTTPCS ou Ibm appscan
Ils vont simuler des attaques de hackers et te dire quoi faire
elgazar
Messages postés
5841
Date d'inscription
mercredi 30 octobre 2013
Statut
Membre
Dernière intervention
17 mars 2021
1 325
4 oct. 2015 à 10:50
4 oct. 2015 à 10:50
Bonjour
je ne suis pas certain d'avoir bien compris ce que tu voudrais faire ni dans quel but mais un site ne peut pas vérifier si un fichier est présent sur un ordinateur autrement qu'en le piratant sauf a construire quelque chose de très complexe dont l'utilisation fera fuir encore plus vite tes clients que la peur du piratage
je ne suis pas certain d'avoir bien compris ce que tu voudrais faire ni dans quel but mais un site ne peut pas vérifier si un fichier est présent sur un ordinateur autrement qu'en le piratant sauf a construire quelque chose de très complexe dont l'utilisation fera fuir encore plus vite tes clients que la peur du piratage
astuces72
Messages postés
7762
Date d'inscription
vendredi 15 janvier 2010
Statut
Membre
Dernière intervention
15 novembre 2024
1 639
4 oct. 2015 à 11:01
4 oct. 2015 à 11:01
Et la chose de très complexe, c'est quoi ?
Mais à partir du moment que j'ai un serveur ftp et une adresse je suppose que rien n'empêchera le pirate d'essayer !
Donc, je fais rien de plus alors, et je dois espérer ne pas être piraté :D
Mais à partir du moment que j'ai un serveur ftp et une adresse je suppose que rien n'empêchera le pirate d'essayer !
Donc, je fais rien de plus alors, et je dois espérer ne pas être piraté :D
bg62
Messages postés
23664
Date d'inscription
samedi 22 octobre 2005
Statut
Modérateur
Dernière intervention
17 décembre 2024
2 392
4 oct. 2015 à 12:02
4 oct. 2015 à 12:02
lut;)
un p'neu plus qu'étrange cette question, non ???
" Existe t'il un moyen d'ouvrir une page web uniquement si un fichier est présent sur un pc, mac, linux.... ? "
tu parles d'Internet ou de ...quoi ??? in fine :)
un p'neu plus qu'étrange cette question, non ???
" Existe t'il un moyen d'ouvrir une page web uniquement si un fichier est présent sur un pc, mac, linux.... ? "
tu parles d'Internet ou de ...quoi ??? in fine :)
astuces72
Messages postés
7762
Date d'inscription
vendredi 15 janvier 2010
Statut
Membre
Dernière intervention
15 novembre 2024
1 639
4 oct. 2015 à 12:40
4 oct. 2015 à 12:40
je pensais que ma question était simple pourtant :)
oui c'est ça:
Existe t'il un moyen d'ouvrir une page web uniquement si un fichier est présent sur un pc, mac, linux
je voudrais contrôler que seule les personnes ayant un compte puisse le faire. En fait, avant d'afficher la page de connexion, je voudrais une sécurité en plus.
Quand je vais sur le site, j'ai directement une page de connexion, et ça, je veux l'éviter.
oui c'est ça:
Existe t'il un moyen d'ouvrir une page web uniquement si un fichier est présent sur un pc, mac, linux
je voudrais contrôler que seule les personnes ayant un compte puisse le faire. En fait, avant d'afficher la page de connexion, je voudrais une sécurité en plus.
Quand je vais sur le site, j'ai directement une page de connexion, et ça, je veux l'éviter.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
dugenou
Messages postés
6087
Date d'inscription
mercredi 19 janvier 2005
Statut
Contributeur
Dernière intervention
30 juillet 2021
1 451
Modifié par dugenou le 4/10/2015 à 12:48
Modifié par dugenou le 4/10/2015 à 12:48
Bonjour,
Tu peux utiliser un fichier htaccess qui limitera la connexion à certaines adresses IP :
Il faut bien entendu connaître les adresses IP de tes visiteurs et que celles-ci ne changent pas.
Tu peux utiliser un fichier htaccess qui limitera la connexion à certaines adresses IP :
Order Deny,Allow
Allow from XXX.XXX.XXX.XXX
Allow from YYY.YYY.YYY.YYY
Deny from all
Il faut bien entendu connaître les adresses IP de tes visiteurs et que celles-ci ne changent pas.
astuces72
Messages postés
7762
Date d'inscription
vendredi 15 janvier 2010
Statut
Membre
Dernière intervention
15 novembre 2024
1 639
5 oct. 2015 à 10:32
5 oct. 2015 à 10:32
Re.
Je pense avoir trouvé la solution avec les cookies !
Comme il faut que je valide le nouveau compte, j'envois un email avec un lien d'une page qui enregistre un cookie sur le pc, ensuite, sur la page de connexion, avant d'afficher les champs login et password, je vérifie que le cookie avec la bonne information est bien présent.
Si il bloque les cookies, pas de compte :D
Je pense avoir trouvé la solution avec les cookies !
Comme il faut que je valide le nouveau compte, j'envois un email avec un lien d'une page qui enregistre un cookie sur le pc, ensuite, sur la page de connexion, avant d'afficher les champs login et password, je vérifie que le cookie avec la bonne information est bien présent.
Si il bloque les cookies, pas de compte :D
bg62
Messages postés
23664
Date d'inscription
samedi 22 octobre 2005
Statut
Modérateur
Dernière intervention
17 décembre 2024
2 392
5 oct. 2015 à 12:03
5 oct. 2015 à 12:03
lut;)
si ce n'est que pour les cookies = il y a plus d'un an que tout est conditionné / imposé / mis en place ..
selon 'ton' site si tu veux les scripts = suffit de demander :)
si ce n'est que pour les cookies = il y a plus d'un an que tout est conditionné / imposé / mis en place ..
selon 'ton' site si tu veux les scripts = suffit de demander :)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
5 oct. 2015 à 10:34
5 oct. 2015 à 10:34
ça s'appelle un certificat électronique.
astuces72
Messages postés
7762
Date d'inscription
vendredi 15 janvier 2010
Statut
Membre
Dernière intervention
15 novembre 2024
1 639
5 oct. 2015 à 10:38
5 oct. 2015 à 10:38
il faut donc que je cherche ce terme sur le net pour plus d'info
Merci Malekal :)
Merci Malekal :)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
>
astuces72
Messages postés
7762
Date d'inscription
vendredi 15 janvier 2010
Statut
Membre
Dernière intervention
15 novembre 2024
5 oct. 2015 à 12:25
5 oct. 2015 à 12:25
plus globalement pour la sécurité WEB, tu peux voir ces tutos : http://forum.malekal.com/apache-securiser-son-site-web-t53100.html#p406852