High-Tech Santé Médecine Droit-Finances

Mettre

de la musique

sur une DSi

Rechercher : dans
Par :

Différence PHP[acces script] et .htaccess

Dernière réponse le 15 oct 2008 à 22:00:48 zevinny, le 18 aoû 2006 à 09:57:04 
 Signaler ce message aux modérateurs

Bonjour à tous,

Une petite question toute simple, y a t il une différence entre le scripting en php pour donner acces à un site avec user et pass et celui que gère .htaccess - .htpasswd?

Il est vrai qu'avec le PHP on permet de faire des stats par jour etc et embellir ce qui s'en suit, mais je parle uniquement question sécurité, si un langage est plus facile à craquer que l'autre ou l'un et l'autre s'équivaut? (On parviendra toujours à craquer, mais l'un mettra peut être moins de temps que l'autre)

D.

Meilleures réponses pour « Différence PHP[acces script] et .htaccess » dans :
[PHP] Récupérer login et mot de passe passés par un .htaccess Voir
Supprimer les accents avec PHP VoirPour un tas de raisons, il est parfois utile de convertir un texte accentué en un texte sans accents. Voici une fonction permettant de transformer très simplement la quasi-totalité des accents en leur équivalent non-accentués : function...
[Webmaster] Afficher facilement le code php/xhtml de vos pages VoirSi vous voulez proposer a vos visiteurs de voir la source de vos fichiers (PHP ou HTML), il y a plusieurs solutions. En php Afficher le code php Afficher le code html En html Informations Voir aussi En php Afficher le code php La...
Implantation du code Php VoirL'interprétation du code par le serveur Un script PHP est un simple fichier texte contenant des instructions écrites à l'aide de caractères ASCII 7 bits (des caractères non accentués) incluses dans un code HTML à l'aide de balises spéciales et...
Apache - Les fichiers .htaccess VoirLes fichiers .htaccess sont des fichiers de configuration d'Apache, permettant de définir des règles dans un répertoire et dans tous ses sous-répertoires (qui n'ont pas de tel fichier à l'intérieur). On peut les utiliser pour protéger un répertoire...
Javascript - Introduction au langage Javascript VoirQu'est-ce que le Javascript? Le Javascript est un langage de script incorporé dans un document HTML. Historiquement il s'agit même du premier langage de script pour le Web. Ce langage est un langage de programmation qui permet d'apporter des...
Posez votre question Répondre

1

sebsauvage, le 18 aoû 2006 à 10:07:53

Htaccess est spécifique au serveur web Apache.

php, lui peut tourner sous d'autres serveurs web qui pourraient très bien avoir d'autres méthodes d'authentification que htaccess (comme pi3web par exemple).


Par contre, avec l'authentification php, il est nécessaire de contrôller le droit d'accès dans chaque page.


Potentiellement, une page php pourra être plus facile à craquer si le système d'authentification que tu as développé est bugué
(par exemple, certains webmasters ignorants stockent le mot de passe et le login dans un cookie.)

htaccess est éprouvé.
mais la gestion par php est plus souple (tu peux développer le système comme tu le veux).

   
Répondre à sebsauvage

2

zevinny, le 18 aoû 2006 à 11:27:38

Merci beaucoup pour ta réponse! sa m'aide beaucoup.

Ma connaissance s'évolue petit à petit en PHP. Le but est de garder des pages pour notre famille (un peu de privacy) et je voulais simplement voir qui se connecte et quand.

Quand je demande à mon hebergeur de faire un log script (vu que c'est eux qui gère les accès vers ces fichiers également UN/PW) il me guide plutôt vers un langage php. Je ne veux pas controler ma famille, mais voir qui regarde ces pages et combien de fois! Je peux à peu près voir qui est venu par les IP mais la majorité est sur le même provider et donc le même range!

En tout cas, merci pour ton info!

   
Répondre à zevinny

3

sebsauvage, le 18 aoû 2006 à 11:49:37

Il existe des galleries et CMS tout prêts avec gestion des membres.
C'est très pratique et ça évite d'avoir à développer tout ça soi-même.

   
Répondre à sebsauvage

4

zevinny, le 18 aoû 2006 à 14:50:34

Je n'avais jamais entendu parler des ces galleries, générallement je m'informe sur les différents sites officiels genre "php. net" ou carrement sur "Google".

Le verbe googler va tout doucement entrer dans le vocabulaire, soit, la seule chose dont j'ai peur est de me retrouver avec une personne externe sur le site par ma faute... Par contre le layout m'interresse fortement!

La seule chose qui me reste a faire est de m'exercer! Car quand on commence un langage dont les connaissances sont minimes et où l'interet est grand, il faut bien apprendre par ces erreurs! Mais bonne idée pour ces différentes galleries.

Je m'amuse beaucoup avec mon hébergement, mais le hacking ne nous en sera jamais épargné (pour quoi que se soit comme sécurité enclanchées).

D.

   
Répondre à zevinny

5

sebsauvage, le 18 aoû 2006 à 14:54:51

Pour les sites tout prêts, voir tout ce qui concerne les CMS (Content Management Systems) ou les wikis.

Il y un site qui permet de tester les CMS en ligne:
http://www.opensourcecms.com/

Et puis rien n'empêche de prendre un CMS existant et de le modifier à ta guise.
Tu peux même participer au développement d'un CMS pour créer de nouveaux modules.
(Comme ça en plus ce que tu programme pourra resservir à d'autres.)

   
Répondre à sebsauvage

6

riton, le 25 jan 2007 à 18:06:47
  • +2

Attention,
Sachez qu'avec des scripts sessions ou autres cookies, vos fichiers doc, pdf, jpg png etc... ne sont pas du tout protégés. Seules vos pages php le sont et c'est tout.

http://www.monsite.com/index.php -> url protégée
http://www.monsite.com/repertoire/documentsecret.pdf -> pas protégé

Tandis qu'avec .htaccess, vous êtes sûr de protégé l'exhaustivité de votre site.

   
Répondre à riton

7

Natural32, le 15 oct 2008 à 19:13:33
  • +2

Je suis d'avis que l'autentification php et apache n'a pas grand chose a voir finalement. les sessions php permettent de restreindre les acces au sein de nos scripts tandis que le .htaccess (apache) restreint l'acces carrement au sein des dossiers du site, au niveau de la structure meme.

L'intérêt des sessions php se trouve dans le nom, ca permet de gérer des sessions, on peut donc construire un système d'authentification basé dessus, c'est la sa force. Néanmoins cette authentification n'existera qu'au sein de nos scripts php, hors, de base, personne n'est oblige d'aller de scripts en scripts sur notre site, si quelqu'un ouvre un dossier en tapant son adresse directement php n'y changera rien car pour avoir des sessions php il faut être dans un script php.

C'est la que .htaccess, fichier de configuration apache devient intéressant car il permet de protéger non plus des pages/scripts mais des dossiers/fichiers. Il pourra donc restreindre toute tentative d'accès direct.

   
Répondre à Natural32

8

 sebsauvage, le 15 oct 2008 à 22:00:48

Très bien expliqué. Rien à ajouter.

   
Répondre à sebsauvage
Posez votre question Répondre
Ils ont besoin de votre aide