Flux rss
Ils ont besoin de votre aide
Collection CommentÇaMarche.net
Rechercher : dans
Par :

Différence PHP[acces script] et .htaccess

zevinny, le vendredi 18 août 2006 à 09:57:04 
 Signaler ce message aux modérateurs

Bonjour à tous,

Une petite question toute simple, y a t il une différence entre le scripting en php pour donner acces à un site avec user et pass et celui que gère .htaccess - .htpasswd?

Il est vrai qu'avec le PHP on permet de faire des stats par jour etc et embellir ce qui s'en suit, mais je parle uniquement question sécurité, si un langage est plus facile à craquer que l'autre ou l'un et l'autre s'équivaut? (On parviendra toujours à craquer, mais l'un mettra peut être moins de temps que l'autre)

D.

Meilleures réponses pour « Différence PHP[acces script] et .htaccess »
Posez votre question Répondre

1

sebsauvage, le vendredi 18 août 2006 à 10:07:53

Htaccess est spécifique au serveur web Apache.

php, lui peut tourner sous d'autres serveurs web qui pourraient très bien avoir d'autres méthodes d'authentification que htaccess (comme pi3web par exemple).


Par contre, avec l'authentification php, il est nécessaire de contrôller le droit d'accès dans chaque page.


Potentiellement, une page php pourra être plus facile à craquer si le système d'authentification que tu as développé est bugué
(par exemple, certains webmasters ignorants stockent le mot de passe et le login dans un cookie.)

htaccess est éprouvé.
mais la gestion par php est plus souple (tu peux développer le système comme tu le veux).

   
Répondre à sebsauvage

2

zevinny, le vendredi 18 août 2006 à 11:27:38

Merci beaucoup pour ta réponse! sa m'aide beaucoup.

Ma connaissance s'évolue petit à petit en PHP. Le but est de garder des pages pour notre famille (un peu de privacy) et je voulais simplement voir qui se connecte et quand.

Quand je demande à mon hebergeur de faire un log script (vu que c'est eux qui gère les accès vers ces fichiers également UN/PW) il me guide plutôt vers un langage php. Je ne veux pas controler ma famille, mais voir qui regarde ces pages et combien de fois! Je peux à peu près voir qui est venu par les IP mais la majorité est sur le même provider et donc le même range!

En tout cas, merci pour ton info!

   
Répondre à zevinny

3

sebsauvage, le vendredi 18 août 2006 à 11:49:37

Il existe des galleries et CMS tout prêts avec gestion des membres.
C'est très pratique et ça évite d'avoir à développer tout ça soi-même.

   
Répondre à sebsauvage

4

zevinny, le vendredi 18 août 2006 à 14:50:34

Je n'avais jamais entendu parler des ces galleries, générallement je m'informe sur les différents sites officiels genre "php. net" ou carrement sur "Google".

Le verbe googler va tout doucement entrer dans le vocabulaire, soit, la seule chose dont j'ai peur est de me retrouver avec une personne externe sur le site par ma faute... Par contre le layout m'interresse fortement!

La seule chose qui me reste a faire est de m'exercer! Car quand on commence un langage dont les connaissances sont minimes et où l'interet est grand, il faut bien apprendre par ces erreurs! Mais bonne idée pour ces différentes galleries.

Je m'amuse beaucoup avec mon hébergement, mais le hacking ne nous en sera jamais épargné (pour quoi que se soit comme sécurité enclanchées).

D.

   
Répondre à zevinny

5

sebsauvage, le vendredi 18 août 2006 à 14:54:51

Pour les sites tout prêts, voir tout ce qui concerne les CMS (Content Management Systems) ou les wikis.

Il y un site qui permet de tester les CMS en ligne:
http://www.opensourcecms.com/

Et puis rien n'empêche de prendre un CMS existant et de le modifier à ta guise.
Tu peux même participer au développement d'un CMS pour créer de nouveaux modules.
(Comme ça en plus ce que tu programme pourra resservir à d'autres.)

   
Répondre à sebsauvage

6

riton, le jeudi 25 janvier 2007 à 18:06:47
  • +2

Attention,
Sachez qu'avec des scripts sessions ou autres cookies, vos fichiers doc, pdf, jpg png etc... ne sont pas du tout protégés. Seules vos pages php le sont et c'est tout.

http://www.monsite.com/index.php -> url protégée
http://www.monsite.com/repertoire/documentsecret.pdf -> pas protégé

Tandis qu'avec .htaccess, vous êtes sûr de protégé l'exhaustivité de votre site.

   
Répondre à riton

7

Natural32, le mercredi 15 octobre 2008 à 19:13:33
  • +2

Je suis d'avis que l'autentification php et apache n'a pas grand chose a voir finalement. les sessions php permettent de restreindre les acces au sein de nos scripts tandis que le .htaccess (apache) restreint l'acces carrement au sein des dossiers du site, au niveau de la structure meme.

L'intérêt des sessions php se trouve dans le nom, ca permet de gérer des sessions, on peut donc construire un système d'authentification basé dessus, c'est la sa force. Néanmoins cette authentification n'existera qu'au sein de nos scripts php, hors, de base, personne n'est oblige d'aller de scripts en scripts sur notre site, si quelqu'un ouvre un dossier en tapant son adresse directement php n'y changera rien car pour avoir des sessions php il faut être dans un script php.

C'est la que .htaccess, fichier de configuration apache devient intéressant car il permet de protéger non plus des pages/scripts mais des dossiers/fichiers. Il pourra donc restreindre toute tentative d'accès direct.

   
Répondre à Natural32

8

 sebsauvage, le mercredi 15 octobre 2008 à 22:00:48

Très bien expliqué. Rien à ajouter.

   
Répondre à sebsauvage
Posez votre question Répondre
[PhP] accents : requete SQL, php à SQLServer Bonjour, j'ai un problême d'accents dans une requete de php vers SQLServer 2000. La requête s'exécute comme il faut à partir d'SQLServer avec les accents (SELECT Clé FROM Table) mais lorsque php exécute un mssql_query avec la requête comportant les... www.commentcamarche.net/forum/affich-2841357-php-accents-requete-sql-php-a-sqlserver
[php] sécurisé accès page salut, nous avons créer un formulaire demandant à l'utilisateur de rentrer son mot de passe et login lui permettant d'accéder à une page précise. Le problème est que cette page est visible dans la barre des adresses. Comment sécuriser l'accés pour que... www.commentcamarche.net/forum/affich-1721011-php-securise-acces-page
Implantation du code Php L'interprétation du code par le serveur Un script PHP est un simple fichier texte contenant des instructions écrites à l'aide de caractères ASCII 7 bits (des caractères non accentués) incluses dans un code HTML à l'aide de balises spéciales et... www.commentcamarche.net/contents/php/phpimplant.php3
[PHP] Récupérer login et mot de passe passés par un .htaccessSi vous avez protégé un dossier de votre site en utilisant un fichier .htaccess et que vous souhaitez récupérer dans vos pages PHP le login et le mot de passe que l'utilisateur a saisis, il vous suffit d'utiliser ces variables... www.commentcamarche.net/faq/sujet-4795-php-recuperer-login-et-mot-de-passe-passes-par-un-htaccess
Supprimer les accents avec PHPPour un tas de raisons, il est parfois utile de convertir un texte accentué en un texte sans accents. Voici une fonction permettant de transformer très simplement la quasi-totalité des accents en leur équivalent non-accentués : function... www.commentcamarche.net/faq/sujet-8063-supprimer-les-accents-avec-php
Connexion à une base Oracle en php1. Périmètre Cet article est un exemple de connexion à une base Oracle par le biais d'un script php. Cet article ne traite pas la configuration de votre serveur Oracle, et de votre client Oracle. Nous partons du principe que vous pouvez accéder à... www.commentcamarche.net/faq/sujet-123-connexion-a-une-base-oracle-en-php
Résultats pour Différence PHP[acces script] et .htaccess
[PHP] Script de login et password (Résolu)salut tout le monde... A ma formation, on nous fait faire un exercice de php qui consiste à faire un script de login et mot de passe très simple... Moi et tous mes collègues on a fait au caractère près le code qu'il fallait, mais apparemment personne... www.commentcamarche.net/forum/affich-2656528-php-script-de-login-et-password
Execution script shell avec php (Résolu)Bonjour, Je suis actuellement entrain d'essayer de lancer une commande Linux ,ls par exemple, à travers un script php. J'utilise la commande exec de php. Comme je suis sous windows, j'utilise Cygwin. Je peux dans la ligne de commande lancer des... www.commentcamarche.net/forum/affich-2760609-execution-script-shell-avec-php
PHP/MySQL:script pour site d'annonces,.... (Résolu)salut, j'ai des connaissances de base en PHP/MYsql. Pour les besoins d'un site d'annonces, je cherche un script qui permet de rentrer une annonce dans une catégorie, de l'afficher, de la confirmer et ensuite de la publier dans la catégorie en... www.commentcamarche.net/forum/affich-2679335-php-mysql-script-pour-site-d-annonces
Résultats pour Différence PHP[acces script] et .htaccess