+- JeuWeb - Crée ton jeu par navigateur (https://jeuweb.org)
+-- Forum : Discussions, Aide, Ressources... (https://jeuweb.org/forumdisplay.php?fid=38)
+--- Forum : Programmation, infrastructure (https://jeuweb.org/forumdisplay.php?fid=51)
+--- Sujet : Page protégée (/showthread.php?tid=5391)
Page protégée - guortates - 28-04-2011
Bonjour,
Je voudrais savoir es ce que l'on pourrait protéger les pages d'administration d'un site juste en donnant un URL très compliqué à cette page comme par exemple la page d'administration du site s'appellerait "hh54Jld422sJkk32mpkadmin.php". IL n'y aurait aucun chemin direct pour y accéder. On pourrait juste y accéder en mettant le titre de la page dans la barre d'URL.
Le mot de passe serait en fait le titre de la page mais sans aucune autre protection.
RE: Page protégée - php_addict - 28-04-2011
ce n'est pas la bonne facon de faire...
il faut protéger tes repertoires avec un .htaccess et un .htpasswd , tu trouvera des tutos sur le net
ou si tu as un hebergement dédié ca peut être dans le fichier de configuration de ton virtual host
par contre une astuce: le mot de passe est crypté dans le .htpasswd, mais si tu utilises wamp sur ton pc pour le devellopement de ton site, le mot de passe ne doit pas être crypté...
RE: Page protégée - Ono - 28-04-2011
C'est de la sécurité par l'obscurantisme ça. Ca me semble hasardeux. Ca reste quand même difficile de protéger ce genre d'informations (le nom de ta page). Il faut penser au cas où tu te connecterais à ta page d'admin depuis une machine tierce (bon les modes privés des navigateurs sont sencés être là pour se prémunir contre l'historique, mais il n'empêchera que ton "pass" restera quand même affiché dans ta barre d'adresse pendant tout le temps où tu seras devant...), au cas où tu aurais besoin de confier l'accès à une tierce personne ou simplement faire une démonstration. Penser au screenshot que tu aurais oublié de flouter, la personne réelle qui tomberait nez à nez avec ton explorateur de fichiers ouvert pendant que tu es aux toilettes, etc etc, la liste est loin d'être exhaustive je pense...
RE: Page protégée - niahoo - 29-04-2011
(heu j'avais posté ça a disparu ?)
je disais donc, c'est une solution simple pour un cas d'urgence ou il faut monter une interface d'admin en quatrième vitesse, mais sinon c'est une mauvaise solution, et il faut opter pour un système de login (via l'appli, le serveur(genre htacces ou par l'IP (mais ça se contourne)) dès le début.
Ou bien, ne simplement pas avoir une interface d'admin via web. C'est confortable, mais une collection de scripts php/python/ruby pour exploiter la base de données c'est très utile aussi, et ça se modifie à la volée pour toute opération à réaliser.
RE: Page protégée - php_addict - 29-04-2011
(29-04-2011, 12:59 AM)niahoo a écrit : et il faut opter pour un système de login (via l'appli, le serveur(genre htacces ou par l'IP (mais ça se contourne)) dès le début.
le logging ca se craque aussi...je pense qu'il lui faut logging et .httaccess/.htpasswd
RE: Page protégée - niahoo - 29-04-2011
(29-04-2011, 12:59 AM)niahoo a écrit : et il faut opter pour un système de login (via l'appli, le serveur(genre htaccess ou par l'IP (mais ça se contourne)) dès le début.
Mise à part la faute d'orthographe, c'est un peu ce que j'ai dit. Le htaccess est une forme de login (à ne pas confondre avec le logging, qui est la gestion des logs)
RE: Page protégée - guortates - 29-04-2011
ok merci !
euh au fait comment on protège des pages web avec httaccess/htpassw parceque j'ai pris mon principe parce que je n'arrivais pas à protéger mes pages d'admin avec le tuto sur le site du zéro !
Lorsque je met les httaccess et htpassw avec mes pages web à protéger, le dossier protégé disparaît et je ne peux plus l'ouvrir !
help?
Je sais que j'ai besoin de beaucoup d'aide mais je débute alors ...
RE: Page protégée - php_addict - 29-04-2011
(29-04-2011, 09:02 PM)guortates a écrit : Lorsque je met les httaccess et htpassw avec mes pages web à protéger, le dossier protégé disparaît et je ne peux plus l'ouvrir !
version en ligne ou en localhost ? wamp ? easyphp? ca te demande un mot de passe ? tu as crypté ton mot de passe?
RE: Page protégée - guortates - 01-05-2011
je suis en localhost avec wamp.
voici le .htaccesss
AuthName "Page d'administration protégée"
AuthType Basic
AuthUserFile C:\wamp\www\tests\Admin\.htpasswd"
Require valid-user
RE: Page protégée - php_addict - 01-05-2011
donc comme je te disais:
pour des raisons obscures quand tu est en localhost sous wamp et windows, le mot de passe dans .htpasswd ne doit pas être crypté, donc ton htpasswd peut être celui ci:
Code :
guortates:motdepasseet quand tu balance ton site en ftp sur ton hebergement:
Code :
guortates:$1$QU2.Zk4.$NVprrxuWFtSjpL3vHD3ht/dis nous si ca marche stp