Protéger une page par mot de passe
Stéphane
-
Gauthier jp -
Gauthier jp -
J'hésite entre deux méthode :
- un lien ordinaire, mais un répertoire protégé par .htaccess et un .htpasswd, donc une fenêtre de saisie mot de passe réseau, ou
- un formulaire de login avec ID et passwd qui submit vers une page PHP conçue en gros comme ça :
<?php
if (($id == "id_juste" && $passwd == "pass_ok") || ($id==...))
{
echo "les infos, etc...";
}
else
{
echo "Vous n'êtes pas autorisé à consulter les infos";
}
?>
Que me conseillez-vous?
- un lien ordinaire, mais un répertoire protégé par .htaccess et un .htpasswd, donc une fenêtre de saisie mot de passe réseau, ou
- un formulaire de login avec ID et passwd qui submit vers une page PHP conçue en gros comme ça :
<?php
if (($id == "id_juste" && $passwd == "pass_ok") || ($id==...))
{
echo "les infos, etc...";
}
else
{
echo "Vous n'êtes pas autorisé à consulter les infos";
}
?>
Que me conseillez-vous?
A voir également:
- Protéger une page par mot de passe
- Trousseau mot de passe iphone - Guide
- Protéger un dossier par mot de passe - Guide
- Mot de passe administrateur - Guide
- Mot de passe bios perdu - Guide
- Supprimer une page word - Guide
6 réponses
en fait les 2 solutions sont valables ... tout est fonction de tes besoins (en terme se sécurite )
le probléme va être dans les 2 cas le nombres de user que tu auras.
Aves un nombre de user important tu auras du mal à gérer le tout... il te fauras alors automatiser le systéme des permissions
... et donc PHP + une BD ...
@+
le probléme va être dans les 2 cas le nombres de user que tu auras.
Aves un nombre de user important tu auras du mal à gérer le tout... il te fauras alors automatiser le systéme des permissions
... et donc PHP + une BD ...
@+
dans ton cas je te conseille d'utiliser la sécurité htaccess.
- peu de users
- crypté
- plus facile à mettre en oeuvre qu'un script PHP (bien que pas complexe)
bien que généralement utilisé pour la protection de repertoire(et de tous fichiers et sous répertoires) la sécurité htaccess peut cibler un fichier particulier.
la protection par htaccess te laissera suffisamment de souplesse dans tes modifications ...
@+
- peu de users
- crypté
- plus facile à mettre en oeuvre qu'un script PHP (bien que pas complexe)
bien que généralement utilisé pour la protection de repertoire(et de tous fichiers et sous répertoires) la sécurité htaccess peut cibler un fichier particulier.
la protection par htaccess te laissera suffisamment de souplesse dans tes modifications ...
@+
Au fait comment ça marche (sic) le cryptage, j'ai trouvé un site qui le fait mais le résultat n'est pas toujours le même pour un mot de passe identique.
:-)
:-)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
En principe il y a un utilitaire, en l'occurence "htpasswd", qui est disponible avec apache qui te permert de crypter tes passwords.
tu peux utiliser différentes methodes de cryptage:
MD5
DES
SHA-1
alors comment ça marche ?
http://www.commentcamarche.net/crypto/crypto.php3
-- les articles les plus clairs sur ce sujet --
mais on peut effectuer la même chose avec un script disponible sur le net (c'est ton cas).
-- en PHP il y la fonction crypt() --
@+
tu peux utiliser différentes methodes de cryptage:
MD5
DES
SHA-1
alors comment ça marche ?
http://www.commentcamarche.net/crypto/crypto.php3
-- les articles les plus clairs sur ce sujet --
mais on peut effectuer la même chose avec un script disponible sur le net (c'est ton cas).
-- en PHP il y la fonction crypt() --
@+
Bonjour,
Après quelques errements, cad header( 'WWW-Authenticate: Basic realm="SITE"' );
puis controle 'a la main', j'ai opté pour un .htaccess dans mon repertoire à controler....
surprise (pour moi), les varaibles $PHP_AUTH_... semblent
toujours actives, comme si j'avais utilisé header...
Peut on éclairer ma lanterne de débutant? , i.e. comment
ca marche ce truc?
Merci
Après quelques errements, cad header( 'WWW-Authenticate: Basic realm="SITE"' );
puis controle 'a la main', j'ai opté pour un .htaccess dans mon repertoire à controler....
surprise (pour moi), les varaibles $PHP_AUTH_... semblent
toujours actives, comme si j'avais utilisé header...
Peut on éclairer ma lanterne de débutant? , i.e. comment
ca marche ce truc?
Merci
