+- JeuWeb - Crée ton jeu par navigateur (https://jeuweb.org)
+-- Forum : Discussions, Aide, Ressources... (https://jeuweb.org/forumdisplay.php?fid=38)
+--- Forum : Programmation, infrastructure (https://jeuweb.org/forumdisplay.php?fid=51)
+--- Sujet : Page protégée (/showthread.php?tid=5391)
RE: Page protégée - guortates - 02-05-2011
Ça ne marche pas non plus !
Bizarre, très bizarre : mon wamp serait-il mutant ?
Je suis un cas désespéré.
(29-04-2011, 08:35 AM)php_addict a écrit : le logging ca se craque aussi...je pense qu'il lui faut logging et .httaccess/.htpasswdeuh il y a 2 t à htaccess parce que moi j'en ai mis qu'un !
C'est peut-être pour ça que ça ne marche pas !
RE: Page protégée - Sephi-Chan - 02-05-2011
Tu n'es pas un cas désespéré, plutôt quelqu'un dans l'incompréhension.
Il y a deux fichiers :
- Un fichier .htaccess qui dit que la page doit être protégée ;
- Un fichier .htpasswd qui contient les couples nom d'utilisateur/mot de passe. De plus, d'après ce qui est dit, un bug dans Apache sur Windows implique que tu mettes le mot de passe en clair dans le .htpasswd que tu as en local, alors que celui sur ton serveur doit être chiffré. Pour obtenir la version chiffrée de ton mot de passe, utilise simplement la fonction crypt de PHP ;
RE: Page protégée - php_addict - 02-05-2011
--> http://www.phpdebutant.org/article51.php
RE: Page protégée - Asphodèles - 02-05-2011
Dans tous les cas, j'imagine que tu n'héberges pas toi-même ton site, si ? Donc si ça ne marche pas sur ton wamp, c'est pas très grave, tant que ça marche sur le site public.
RE: Page protégée - php_addict - 02-05-2011
(02-05-2011, 10:06 PM)Asphodèles a écrit : Dans tous les cas, j'imagine que tu n'héberges pas toi-même ton site, si ? Donc si ça ne marche pas sur ton wamp, c'est pas très grave, tant que ça marche sur le site public.
c'est certain mais je crois qu'il n'a pas créé de .htpassword
RE: Page protégée - Dexyne - 03-05-2011
Désoler de contredire mais jusqu'à maintenant je n'ai pas eu de soucis avec un mot de passe qui utilise la fonction crypt de PHP pour le fichier .htpasswd, je ne crois pas avoir eu besoin de le faire sous Seven mais sous Vista je n'ai pas eu ce soucis.
RE: Page protégée - php_addict - 03-05-2011
(03-05-2011, 06:35 PM)Dexyne a écrit : Désoler de contredire mais jusqu'à maintenant je n'ai pas eu de soucis avec un mot de passe qui utilise la fonction crypt de PHP pour le fichier .htpasswd, je ne crois pas avoir eu besoin de le faire sous Seven mais sous Vista je n'ai pas eu ce soucis.
et bein moi si, le mot de passe de mon htpasswd en local n'est pas crypté:
seven
wamp 2.1
apache 2.2.17
RE: Page protégée - Dexyne - 03-05-2011
Peut-être sous seven, à moins que ça dépende de la version de wamp, je ne sais pas je verrais lorsque je l'utiliserais ou testerais mais c'est assez étrange.
RE: Page protégée - Akira777 - 25-07-2011
Pour ma part, je pense que les pages d'admin protégées par un .htaccess et .htpasswd ne sont pas une bonne sécurité.
Pourquoi ?
Un .htaccess ça se "squizz"... Pour moi rien ne vaut une sécurité par session et un faux formulaire d'administration (combien se sont fait piégés sur mon jeu)...
Je reviens sur le .htaccess, il suffit de lancer une requete HTTP bien formée sur le formulaire et vous le passerez. La démonstration n'est plus à faire, je l'ai fait un nombre incalculable de fois... Dans vos commandes sur le .htaccess, il faut veiller à bloquer les méthodes HEAD, OPTIONS et PUT (surtout cette dernière). Car par défaut, le .htaccess ne bloque que les requêtes HTTP en GET et POST.
RE: Page protégée - Wells - 26-07-2011
(25-07-2011, 12:59 PM)Akira777 a écrit : Pour ma part, je pense que les pages d'admin protégées par un .htaccess et .htpasswd ne sont pas une bonne sécurité.
Pourquoi ?
Un .htaccess ça se "squizz"... Pour moi rien ne vaut une sécurité par session et un faux formulaire d'administration (combien se sont fait piégés sur mon jeu)...
Je reviens sur le .htaccess, il suffit de lancer une requete HTTP bien formée sur le formulaire et vous le passerez. La démonstration n'est plus à faire, je l'ai fait un nombre incalculable de fois... Dans vos commandes sur le .htaccess, il faut veiller à bloquer les méthodes HEAD, OPTIONS et PUT (surtout cette dernière). Car par défaut, le .htaccess ne bloque que les requêtes HTTP en GET et POST.
Je suis très intéresse par ce que tu dit et je te propose de tester. Voici un dossier protéger:
a la racine se trouve une page html en index avec un mot dessus. Si tu arrive a casser le htaccess tu devrait pouvoir me donner le mot.
Et si tu y arrive, je te demanderais rapidement comment améliorer la protection (j'ai déjà vu ce que tu cite plus haut mais je ne l'ai pas mit en place)
mon lien à tester
NB: j'ai recup un code pour crypter les password qui fonctione sous wamp si qq'un a besoin