[PHP] Nivo sécurité, c koi le mieux ?

Nivo sécurité, c koi le mieux ? [PHP] - PHP - Programmation

Marsh Posté le 05-03-2003 à 12:29:12    

ben j'voulais juste avoir votre
 
je dois proteger une page qui ajoute des données dans un base
 
donc j'avais pensé soit:
 
- ajouter un champ "password" sur la meme page où on rentre les données qui vont etre inscrite dans la BD, ensuite vérifier ce password, si il est bon, on ajoute sinon, on dis simplement que le password est pas bon
 
- mettre une page d'acces avec login/password avant d'entrer sur la page d'ajout de données
 
a votre avis c koi le mieux nivo sécurité ?
a mon avis c'est la deuxième mais bon, j'voudrais etre sur :)
 
 
 

Reply

Marsh Posté le 05-03-2003 à 12:29:12   

Reply

Marsh Posté le 05-03-2003 à 12:37:58    

Au nivo sécurité, c'est pareil. C'est à dire très léger.
Au nivo ergonomie, c'est à toi de voir.


---------------
Laissez l'Etat dans les toilettes où vous l'avez trouvé.
Reply

Marsh Posté le 05-03-2003 à 13:37:48    

Mara's dad a écrit :

Au nivo sécurité, c'est pareil. C'est à dire très léger.
Au nivo ergonomie, c'est à toi de voir.


 
Pas si léger que ça quand même.  :)

Reply

Marsh Posté le 05-03-2003 à 14:07:26    

Voir :
http://www.nexen.net/interview/index.php?id=30
 
Solution 1 :
Le fait de laisser l'acces à n'importe qui au formulaire de saisie fournie des informations qu'il n'est pas forcément souhaitable de laisser dans la nature.
 
Solution 2 :
Il faut faire très attention à ne pas se contenter de vérouiller l'accès au formulaire de saisie. Il faut aussi que la cible du formulaire soit protégée si ce n'est pas le même script.


---------------
Laissez l'Etat dans les toilettes où vous l'avez trouvé.
Reply

Marsh Posté le 05-03-2003 à 14:10:52    

exact  :jap:  mais làn c'est quand même pas à la portée du premier venu de passer. ;)
 
C'est sûr qu'avec un double .htaccess, c'est bcp plus sécure... Tout dépend ce que l'on veut protèger.

Reply

Marsh Posté le 05-03-2003 à 14:16:46    

Désolé d'être strict, mais sur le net t'as pas le droit à l'erreur.
 
Le simple fait d'avoir une page protégée en fait une cible potentielle pour des milliers de jeunes mâles en quête de pénétration  :D


---------------
Laissez l'Etat dans les toilettes où vous l'avez trouvé.
Reply

Marsh Posté le 05-03-2003 à 14:18:50    

Mara's dad a écrit :

Désolé d'être strict, mais sur le net t'as pas le droit à l'erreur.
 
Le simple fait d'avoir une page protégée en fait une cible potentielle pour des milliers de jeunes mâles en quête de pénétration  :D  


 
Spa possible à réaliser dans tous les cas. Exemple : un forum. ;)
 
Tu vas pas mettre des .htaccess partout, ça ferait trop chier les users.

Reply

Marsh Posté le 05-03-2003 à 14:26:57    

C'est toi qui parle de .htaccess
 
Une authentification HTTP n'utilise pas forcément un .htaccess !


---------------
Laissez l'Etat dans les toilettes où vous l'avez trouvé.
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed