Securite : administrer les données via le web

Fermé
chmanu Messages postés 166 Date d'inscription mardi 15 mai 2001 Statut Membre Dernière intervention 3 septembre 2012 - 23 avril 2002 à 11:40
 pouic - 23 avril 2002 à 13:20
Salut a tous,
Je commence a bien connaitre PHP(3) mais je voudrais maintenant pouvoir administrer une base de donnée par le web.
Etant donné que le poste client sera tjs le meme et que son IP est fixe, j avais pensé a faire un truc du genre :

include("ki_c.php4") // oui je sais mes fichiers sont en php4


et dans ki_c.php4 :

if ($REMOTE_ADDR != "xxx.xxx.xxx") {
echo " <h1>vous n'avez pas acces à cette page!</h1>";
exit;
}

Bien ca marche bien comme il faut, seulement je me demande la fiabilité du truc : piratage, changement d'ordinateur, etc...

C'est pourquoi j aimerai avoir votre avis.
J ai egalement ete voir des sites sur la securité (SSL,...) ainsi que pour les sessions PHP4, mais je trouve ca plutot un niveau au dessus (gestion de plusieurs utilisateurs, acces limité ou total,...)

D avance merci,
Chmanu

Au fait, la base de données n'est pas local sur la machine, PHP non plus, il s agit juste d'un client particulier.
A voir également:

4 réponses

JunKy Ripper Messages postés 211 Date d'inscription mardi 18 décembre 2001 Statut Membre Dernière intervention 6 mai 2002 23
23 avril 2002 à 11:46
Et pourquoi ne pas utiliser phpmyadmin. C'est parfait pour ce que tu veut faire.
0
JunKy Ripper Messages postés 211 Date d'inscription mardi 18 décembre 2001 Statut Membre Dernière intervention 6 mai 2002 23
23 avril 2002 à 11:47
Et pourquoi ne pas utiliser phpmyadmin. C'est parfait pour ce que tu veut faire.
0
chmanu Messages postés 166 Date d'inscription mardi 15 mai 2001 Statut Membre Dernière intervention 3 septembre 2012 28
23 avril 2002 à 11:49
non, ca va pas car en fait le client ne pourra pas gerer la base données, mais seulement certains champs de certaines tables qui se fera automatiquement a partir d 'autres données non modifiables.

Chmanu
0
En fait limiter la sécurite comme tu le fais uniquement a une adresse ip est quelque peu dangereux (pense à qui fixz l'adresse ip de la machine ou encore à l'ip spoofing). Il s'agit d'une bonne chose mais ce n'est pas suffisant il vaudrait mieux que tu couples cette protection avec un login password (envoyé en post par le navigateur (avec encodage du login/pass c encore mieux) et récupéré cote serveur avec les variables d'environnement)
0