Protection par .htaccess ou par une fonction PHP?

Protection par .htaccess ou par une fonction PHP? - HTML/CSS - Programmation

Marsh Posté le 22-03-2005 à 09:52:32    

Bonjour à tous.
Je me demanais ce qui était le plus sûr... une protection par .htaccess ou par une fonction PHP du type:
 
Source repris de www.siteduzero.com

Code :
  1. <?
  2. // J'ai choisi le mot de passe "kangourou"
  3. if (isset($_POST['mot_de_passe'])) // Si la variable existe
  4. {
  5.    // On se crée une variable $mot_de_passe avec le mot de passe entré
  6.    $mot_de_passe = $_POST['mot_de_passe'];
  7. }
  8. else // La variable n'existe pas encore
  9. {
  10.    $mot_de_passe = ""; // On crée une variable $mot_de_passe vide
  11. }
  12. if ($mot_de_passe == "kangourou" ) // Si le mot de passe est bon
  13. {
  14. // On affiche la page cachée.  
  15. ?>
  16. <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.1//EN" "http://www.w3.org/TR/xhtml11/DTD/xhtml11.dtd">
  17. <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr" >
  18.     <head>
  19.         <title>Codes d'accès au serveur central de la NASA</title>
  20.         <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
  21.     </head>
  22.     <body>
  23.         <h2>Voici les codes d'accès :</h2>
  24.         <h3>CRD5-GTFT-CK65-JOPM-V29N-24G1-HH28-LLFV</h3>
  25.        
  26.         <p></p>
  27.        
  28.         <p>
  29.         Cette page est réservée au personnel de la NASA. N'oubliez pas de la visiter régulièrement car les codes d'accès sont changés toutes les semaines.<br />
  30.         La NASA vous remercie de votre visite.
  31.         </p>
  32.     </body>
  33. </html>
  34. <?
  35. }
  36. else // le mot de passe n'est pas bon
  37. {
  38. // On affiche la zone de texte pour rentrer le mot de passe.
  39. ?>
  40. <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.1//EN" "http://www.w3.org/TR/xhtml11/DTD/xhtml11.dtd">
  41. <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr" >
  42.     <head>
  43.         <title>Page protégée par mot de passe</title>
  44.         <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
  45.     </head>
  46.     <body>
  47. <p>Veuillez entrer le mot de passe pour obtenir les codes d'accès au serveur central de la NASA :</p>
  48. <form action="protection.php" method="post">
  49. <p>
  50. <input type="text" name="mot_de_passe" /> <input type="submit" value="Valider" />
  51. </p>
  52. </form>
  53. </center>
  54. <p>Cette page est réservée au personnel de la NASA. Si vous ne travaillez pas à la NASA, inutile d'insister vous ne trouverez jamais le mot de passe ! ;-)</p>
  55.     </body>
  56. </html>
  57. <?
  58. } // Fin du else
  59. // Fin du code :o)
  60. ?>


 
Lequel et le plus sûr?

Reply

Marsh Posté le 22-03-2005 à 09:52:32   

Reply

Marsh Posté le 22-03-2005 à 14:47:21    

Je donne pas 5 minutes à une attaque dictionnaire pour trouver 'kangourou' ;)
 
Et je pige pas la DTD XHTML 1.1 avec un type mime text/html :??:

Reply

Marsh Posté le 22-03-2005 à 15:19:36    

Je sais... c'est un exemple du site siteduzero.com
On s'en fout des détails c'est juste un exemple. Donc c'est quoi qui est mieux? Protection PHP ou .htaccess?

Reply

Marsh Posté le 22-03-2005 à 15:45:10    

tu peux combiner les deux ...

Reply

Marsh Posté le 23-03-2005 à 13:29:43    

Citation :

tu peux combiner les deux ...


 
Comment?  :love:

Reply

Marsh Posté le 23-03-2005 à 13:55:03    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed