Comment sécuriser un site web avec https ? [Résolu/Fermé]

Signaler
-
 Jacob bouko -
Bonjour,
je suis un informaticien nouveau diplômé sans expériance et je veux développer 1 site internet sécurisé j'ai entendu parlé du "https" et je m'y investir en développent avec PHP-MySQL (easy PHP) sous "dreamwever MX dans Windows XP" car c'est ce que je maîtrise le mieux.
Est-ce une bonne solution le "https" ?
Comment s'y prendre ?
Quelle sont les étapes par o`passer ?
S.V.P aidez moi sur ce problème ,
je vous remerçi d'avance.
Bidjan Low.

6 réponses

Messages postés
12
Date d'inscription
dimanche 19 avril 2009
Statut
Membre
Dernière intervention
22 avril 2009
25
Je suis d'accord avec sebsauvage, cependant https est très important pour sécuriser la communication entre ton site (le serveur) et le navigateur (le client).

Pour ce faire, tu dois avoir une adresse IP dédiée, et acheter un certificat de sécurité SSL.
Ton hébergeur pourra probablement te faire une propositio.
24
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 92846 internautes nous ont dit merci ce mois-ci

Tu as proposé la plus bonne réponse mais faut détailler. Je précise qu'on peut procurer son propre certificat à l'aide de openssl etc
Messages postés
66418
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 134
Petite précision:

HTTPS ne permet pas de sécuriser un site.
Il permet juste de sécuriser la communication entre le serveur et le navigateur.

La sécurisation du site dépend d'autres choses (mise à jour du serveur web, vérifications des droits utilisateurs dans chaque page, gestion des sessions et mots de passe, etc.)

Merci c'est juste
SLT

Attention, ton hébergeur ne te propose pas de solution pour sécuriser ton site web.

As-tu bien lu les conditions??

Je connais une vraie solution pour protéger ton site web (un vrai filtrage de trafic).
Messages postés
2128
Date d'inscription
jeudi 25 octobre 2007
Statut
Membre
Dernière intervention
30 juin 2013
142
Il n'y a que ton hébergeur qui peut te fournir une réelle solution https, ce n'est qu'une question de serveur...
La création d'un site commence par la réflexion de son devenir...
Tu devrais plutôt allez voir sur ce site :

http://www.phpscripts-fr.net/?ref=http://phpscripts.free.fr/

tu y trouveras des scripts en PHP et des renseignements sur htaccess.

Voici quand même deux sripts le 1er est un .htaccess, le 2ème un .htpasswd :

1) AuthUserFile "d:/Program Files/EasyPHP/www/ASP/.htpasswd"
AuthName "Accès restreint"
AuthType Basic
<LIMIT GET POST>
require valid-user
order deny,allow
deny from all
allow from 127.0.0.1
</LIMIT>

2) moi:941

Ces 2 fichiers placés dans le dossier que tu veux protéger, limitent les accès à un poste dont l'adresse IP est 127.0.0.1 et par un mot de passe User : moi, mot de passe : 941

J'espère que ça t'aidera.
Messages postés
9228
Date d'inscription
jeudi 23 octobre 2003
Statut
Contributeur
Dernière intervention
23 août 2019
383
Bonjour,

Le site web que je me suis créé est en HTML5, hélas le langage PHP n'est pas supporté par mon FAI, qui est l'hébergeur de mon site.

Comment sécuriser l'accès au contenu sans forcément bloqué le contenu :

--> htaccess verrouille et bloque l'accès, c'est ça ?

Je cherche un moyen de protéger mon site contre les aspirateurs de site (type Httrack ...)

D'avance merci
Messages postés
1
Date d'inscription
jeudi 11 juin 2015
Statut
Membre
Dernière intervention
11 juin 2015

Tu ne peut pas le sécuriser contre les aspirateurs de site.
Ce que tu peux faire c'est faire une redirection pour que l'aspirateur de t'aspire pas le dossier racine, tu lui fais une redirection avec un dossier ou il y à une page html dedans marquer n'importe quoi^^.