Protection login mot de passe
Résolu
zealex59
Messages postés
530
Statut
Membre
-
Tiller Messages postés 783 Statut Membre -
Tiller Messages postés 783 Statut Membre -
Bonjour,
Je viens de finir mes page php de login & mot de passe et je voudrais des a present proteger ses pages mais je ne sais comment faire
quel q'un peut il mexpliquer ?
j'ai vu qu'il y avait un "session start" ou un ".htaccess" quelles sont les difference?!
merci
alex
Je viens de finir mes page php de login & mot de passe et je voudrais des a present proteger ses pages mais je ne sais comment faire
quel q'un peut il mexpliquer ?
j'ai vu qu'il y avait un "session start" ou un ".htaccess" quelles sont les difference?!
merci
alex
A voir également:
- Protection login mot de passe
- Mot de passe - Guide
- Trousseau mot de passe iphone - Guide
- Mot de passe administrateur - Guide
- Mot de passe bios perdu - Guide
- Voir mot de passe wifi android - Guide
4 réponses
Je te déconseille fortement le htaccess, c'est pas très sûr.
Exemple avec les sessions:
http://www.lephpfacile.com/howto/10-comment-faire-un-espace-membre-en-php
Exemple avec les sessions:
http://www.lephpfacile.com/howto/10-comment-faire-un-espace-membre-en-php
Salut,
Je ne pense pas qu'une protection par htaccess soit moins sure que par session.
Htaccess est géré par le serveur Apache, donc c'est 'validé' contrairement à un développement fait maison utilisant des sessions php.
De plus un htaccess protège tous les fichiers d'un répertoire, avec des sessions on ne protège que des fichiers PHP, les failles de sécurités sont plus vite arrivées.
Mais htaccess est moins souple surtout si ton site doit gérer beaucoup d'utilisateurs, car avec un développement php avec des sessions tu pourras plus facilement gérer les droits (tu développeras tes interfaces de gestion admin ...).
Après ca dépend des besoins, et si tu as déjà développé une interface login/password c'est probablement que ce que tu souhaites faire c'est de gérer l'authentification au niveau de ton développement php, et donc d'utiliser les sessions.
Je ne pense pas qu'une protection par htaccess soit moins sure que par session.
Htaccess est géré par le serveur Apache, donc c'est 'validé' contrairement à un développement fait maison utilisant des sessions php.
De plus un htaccess protège tous les fichiers d'un répertoire, avec des sessions on ne protège que des fichiers PHP, les failles de sécurités sont plus vite arrivées.
Mais htaccess est moins souple surtout si ton site doit gérer beaucoup d'utilisateurs, car avec un développement php avec des sessions tu pourras plus facilement gérer les droits (tu développeras tes interfaces de gestion admin ...).
Après ca dépend des besoins, et si tu as déjà développé une interface login/password c'est probablement que ce que tu souhaites faire c'est de gérer l'authentification au niveau de ton développement php, et donc d'utiliser les sessions.
