(25-07-2011, 12:59 PM)Akira777 a écrit : Pour ma part, je pense que les pages d'admin protégées par un .htaccess et .htpasswd ne sont pas une bonne sécurité.
Pourquoi ?
Un .htaccess ça se "squizz"... Pour moi rien ne vaut une sécurité par session et un faux formulaire d'administration (combien se sont fait piégés sur mon jeu)...
Je reviens sur le .htaccess, il suffit de lancer une requete HTTP bien formée sur le formulaire et vous le passerez. La démonstration n'est plus à faire, je l'ai fait un nombre incalculable de fois... Dans vos commandes sur le .htaccess, il faut veiller à bloquer les méthodes HEAD, OPTIONS et PUT (surtout cette dernière). Car par défaut, le .htaccess ne bloque que les requêtes HTTP en GET et POST.
Je suis très intéresse par ce que tu dit et je te propose de tester. Voici un dossier protéger:
a la racine se trouve une page html en index avec un mot dessus. Si tu arrive a casser le htaccess tu devrait pouvoir me donner le mot.
Et si tu y arrive, je te demanderais rapidement comment améliorer la protection (j'ai déjà vu ce que tu cite plus haut mais je ne l'ai pas mit en place)
mon lien à tester
NB: j'ai recup un code pour crypter les password qui fonctione sous wamp si qq'un a besoin
![[Image: banniere6.png]](http://www.septentrion-game.com/IMAGES/SITE/WALLPAPER/banniere6.png)