Securite : administrer les données via le web
chmanu
Messages postés
166
Statut
Membre
-
pouic -
pouic -
Salut a tous,
Je commence a bien connaitre PHP(3) mais je voudrais maintenant pouvoir administrer une base de donnée par le web.
Etant donné que le poste client sera tjs le meme et que son IP est fixe, j avais pensé a faire un truc du genre :
include("ki_c.php4") // oui je sais mes fichiers sont en php4
et dans ki_c.php4 :
if ($REMOTE_ADDR != "xxx.xxx.xxx") {
echo " <h1>vous n'avez pas acces à cette page!</h1>";
exit;
}
Bien ca marche bien comme il faut, seulement je me demande la fiabilité du truc : piratage, changement d'ordinateur, etc...
C'est pourquoi j aimerai avoir votre avis.
J ai egalement ete voir des sites sur la securité (SSL,...) ainsi que pour les sessions PHP4, mais je trouve ca plutot un niveau au dessus (gestion de plusieurs utilisateurs, acces limité ou total,...)
D avance merci,
Chmanu
Au fait, la base de données n'est pas local sur la machine, PHP non plus, il s agit juste d'un client particulier.
Je commence a bien connaitre PHP(3) mais je voudrais maintenant pouvoir administrer une base de donnée par le web.
Etant donné que le poste client sera tjs le meme et que son IP est fixe, j avais pensé a faire un truc du genre :
include("ki_c.php4") // oui je sais mes fichiers sont en php4
et dans ki_c.php4 :
if ($REMOTE_ADDR != "xxx.xxx.xxx") {
echo " <h1>vous n'avez pas acces à cette page!</h1>";
exit;
}
Bien ca marche bien comme il faut, seulement je me demande la fiabilité du truc : piratage, changement d'ordinateur, etc...
C'est pourquoi j aimerai avoir votre avis.
J ai egalement ete voir des sites sur la securité (SSL,...) ainsi que pour les sessions PHP4, mais je trouve ca plutot un niveau au dessus (gestion de plusieurs utilisateurs, acces limité ou total,...)
D avance merci,
Chmanu
Au fait, la base de données n'est pas local sur la machine, PHP non plus, il s agit juste d'un client particulier.
A voir également:
- Securite : administrer les données via le web
- Question de sécurité - Guide
- Votre appareil ne dispose pas des correctifs de qualité et de sécurité importants - Guide
- Mode securite - Guide
- Clé de sécurité windows 10 gratuit - Guide
- Restriction de sécurité : veuillez réessayer à partir de cet appareil dans 72 heures - Forum Snapchat
4 réponses
non, ca va pas car en fait le client ne pourra pas gerer la base données, mais seulement certains champs de certaines tables qui se fera automatiquement a partir d 'autres données non modifiables.
Chmanu
Chmanu
En fait limiter la sécurite comme tu le fais uniquement a une adresse ip est quelque peu dangereux (pense à qui fixz l'adresse ip de la machine ou encore à l'ip spoofing). Il s'agit d'une bonne chose mais ce n'est pas suffisant il vaudrait mieux que tu couples cette protection avec un login password (envoyé en post par le navigateur (avec encodage du login/pass c encore mieux) et récupéré cote serveur avec les variables d'environnement)
