Différence PHP[acces script] et .htaccess [Résolu]

Attention,
Sachez qu'avec des scripts sessions ou autres cookies, vos fichiers doc, pdf, jpg png etc... ne sont pas du tout protégés. Seules vos pages php le sont et c'est tout.

http://www.monsite.com/index.php -> url protégée
http://www.monsite.com/repertoire/documentsecret.pdf -> pas protégé

Tandis qu'avec .htaccess, vous êtes sûr de protégé l'exhaustivité de votre site.

Je suis d'avis que l'autentification php et apache n'a pas grand chose a voir finalement. les sessions php permettent de restreindre les acces au sein de nos scripts tandis que le .htaccess (apache) restreint l'acces carrement au sein des dossiers du site, au niveau de la structure meme.

L'intérêt des sessions php se trouve dans le nom, ca permet de gérer des sessions, on peut donc construire un système d'authentification basé dessus, c'est la sa force. Néanmoins cette authentification n'existera qu'au sein de nos scripts php, hors, de base, personne n'est oblige d'aller de scripts en scripts sur notre site, si quelqu'un ouvre un dossier en tapant son adresse directement php n'y changera rien car pour avoir des sessions php il faut être dans un script php.

C'est la que .htaccess, fichier de configuration apache devient intéressant car il permet de protéger non plus des pages/scripts mais des dossiers/fichiers. Il pourra donc restreindre toute tentative d'accès direct.

htaccess est spécifique au serveur web Apache.

php, lui peut tourner sous d'autres serveurs web qui pourraient très bien avoir d'autres méthodes d'authentification que htaccess (comme pi3web par exemple).


Par contre, avec l'authentification php, il est nécessaire de contrôller le droit d'accès dans chaque page.


Potentiellement, une page php pourra être plus facile à craquer si le système d'authentification que tu as développé est bugué
(par exemple, certains webmasters ignorants stockent le mot de passe et le login dans un cookie.)

htaccess est éprouvé.
mais la gestion par php est plus souple (tu peux développer le système comme tu le veux).

Merci beaucoup pour ta réponse! sa m'aide beaucoup.

Ma connaissance s'évolue petit à petit en PHP. Le but est de garder des pages pour notre famille (un peu de privacy) et je voulais simplement voir qui se connecte et quand.

Quand je demande à mon hebergeur de faire un log script (vu que c'est eux qui gère les accès vers ces fichiers également UN/PW) il me guide plutôt vers un langage php. Je ne veux pas controler ma famille, mais voir qui regarde ces pages et combien de fois! Je peux à peu près voir qui est venu par les IP mais la majorité est sur le même provider et donc le même range!

En tout cas, merci pour ton info!

Il existe des galleries et CMS tout prêts avec gestion des membres.
C'est très pratique et ça évite d'avoir à développer tout ça soi-même.

Je n'avais jamais entendu parler des ces galleries, générallement je m'informe sur les différents sites officiels genre "php. net" ou carrement sur "Google".

Le verbe googler va tout doucement entrer dans le vocabulaire, soit, la seule chose dont j'ai peur est de me retrouver avec une personne externe sur le site par ma faute... Par contre le layout m'interresse fortement!

La seule chose qui me reste a faire est de m'exercer! Car quand on commence un langage dont les connaissances sont minimes et où l'interet est grand, il faut bien apprendre par ces erreurs! Mais bonne idée pour ces différentes galleries.

Je m'amuse beaucoup avec mon hébergement, mais le hacking ne nous en sera jamais épargné (pour quoi que se soit comme sécurité enclanchées).

D.

Pour les sites tout prêts, voir tout ce qui concerne les CMS (Content Management Systems) ou les wikis.

Il y un site qui permet de tester les CMS en ligne:
http://www.opensourcecms.com/

Et puis rien n'empêche de prendre un CMS existant et de le modifier à ta guise.
Tu peux même participer au développement d'un CMS pour créer de nouveaux modules.
(Comme ça en plus ce que tu programme pourra resservir à d'autres.)