Bonsoir.

Il ne suffirait pas de faire un simple script php ?

<?php
//si les variables get (dans l'url) avec le bon mdp et login
if (isset($_GET['nom_utilisateur']) and isset($_GET['mot de passe']))
{
//on affiche la page d'admin
echo '....';
}
else
{
/*ce que tu veux, comme une redirection vers la page d'accueil, une page vide, un message d'erreur...*/
?>

Bsoir,

En fait, que le mot de passe soit directement dans le script php ou dans une base, je ne pense pas qu'il y ait une grande difference. C'est le script php qui va s'occuper de verifier et donner l'accès

avec le htacces, c'est au contraire apache qui fait ce travail.

C'est ce que je voulais comparer

Par contre, en mettant le mdp dans le script php, on ne peut automatiser la modification de mot de passe comme j'en parlais tt à l'heure.

Encore Merci

Pour changer le mot de passe, il te sufit de changer le script, la valeur des variables get ;)

En plus, le seul exemplaire du mot de passe est sur ton ordinateur comme ca.

a plus Sylvain

Je sais bien, merci

Seulement, c'est un site vendu pour un client. Pas un site perso que j'heberge chez moi. Une fois le site vendu et livré, je vais pas m'amuser à y retourner tous les 3 jours pour gerer le mot de passe. D'où une fonctionnalité dans l'admin pour permettre au client d'etre autonome.

Un peu comme ici ou c'est chaque membre qui gere son compte. On imagine pas un webmaster gerer les mots de passe dans le code source en dur :)

A bientot

Ah, d'accord.

Désolé, j'avais mal compris ta question.

Effectivement, pour que le client puisse avoir son mot de passe et le modifier, il faudrait MySQL.

Mais je ne sais pas du tout utiliser une BDD, je ne peux pas t'aider :(

Sinon, tu peux utiliser le chmod, pour écrire et lire le mot de passe dans un fichier.
Ensuite, la fonction qui permet au client de modifier son mot de passe change le contenu du chmod.
non ?

C'est une idée a exploiter si tu n'as qu'un mot de passe a retenir.

a plus Sylvain

Mais en fait, si on reprend la question initiale, le probleme n'etait pas de savoir quelles etaient les solutions et comment les appliquer (je sais aussi bien utiliser le htaccess qu'une base de données que je serai de ttes façons obligé d'utiliser pour le reste du site)

La question etait de savoir si entre les deux, une solution etait moins conseillée qu'une autre car moins secure ou à cause d'un autre défaut.....


Merci encore du temps que tu as pris pour mon probleme

wAx

Ah, on a dérivé un peu du sujet effectivement.
Eh bien, la fonction la plus sure entre les sessions et les cookies est celle des sessions ;) Sylvain

Tu vas me trouver casse c***** mais ce que je voulais comparer c'etait pas cookies vs session mais session (avec cookies pour que la session fonctionne) vs htaccess :) :)

Evidemment, le cookie ne sert qu'à transporter l'id de session, aucune info d'identification

a bientot

wAx

A ce moment la, je dirais que le htacces est encore mieux, car dans ce cas la aucune trace dans l'ordinateur de l'utilisateur.

Par contre, je ne sais pas si c'est aussi facile de modifier le mot de passe ;) Sylvain

Les cookies de session sont automatiquement supprimés dès que la session expire (quand tu fermes ton navigateur par exemple)

Ils sont utilisés de partout où tu dois t'identifier par login/mdp dans la page web comme le site comment ça marche ou les webmail genre hotmail etc etc

Ils ne sont pas à confondre avec les cookies posés explicitement par les pages web et pour lesquels on peut avoir des problemes de confidentialité de vie privée ou autre

wAx

Oui, le sessions sont aussi des cookies.

Mais avec la fonction setcookie, les variables sont stockées dans l'ordinateur de l'utilisateur.

Tandis qu'avec des variables de session, on a aussi un cookie, mais il ne contient qu'un identifiant.
Les variables qui correspondent a l'identifiant sont stockées sur le serveur. Sylvain