denis_de_strasbourg | Bonjour à tous.
Je me demanais ce qui était le plus sûr... une protection par .htaccess ou par une fonction PHP du type:
Source repris de www.siteduzero.com
Code :
- <?
- // J'ai choisi le mot de passe "kangourou"
- if (isset($_POST['mot_de_passe'])) // Si la variable existe
- {
- // On se crée une variable $mot_de_passe avec le mot de passe entré
- $mot_de_passe = $_POST['mot_de_passe'];
- }
- else // La variable n'existe pas encore
- {
- $mot_de_passe = ""; // On crée une variable $mot_de_passe vide
- }
- if ($mot_de_passe == "kangourou" ) // Si le mot de passe est bon
- {
- // On affiche la page cachée.
- ?>
- <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.1//EN" "http://www.w3.org/TR/xhtml11/DTD/xhtml11.dtd">
- <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr" >
- <head>
- <title>Codes d'accès au serveur central de la NASA</title>
- <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
- </head>
- <body>
- <h2>Voici les codes d'accès :</h2>
- <h3>CRD5-GTFT-CK65-JOPM-V29N-24G1-HH28-LLFV</h3>
-
- <p></p>
-
- <p>
- Cette page est réservée au personnel de la NASA. N'oubliez pas de la visiter régulièrement car les codes d'accès sont changés toutes les semaines.<br />
- La NASA vous remercie de votre visite.
- </p>
- </body>
- </html>
- <?
- }
- else // le mot de passe n'est pas bon
- {
- // On affiche la zone de texte pour rentrer le mot de passe.
- ?>
- <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.1//EN" "http://www.w3.org/TR/xhtml11/DTD/xhtml11.dtd">
- <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr" >
- <head>
- <title>Page protégée par mot de passe</title>
- <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
- </head>
- <body>
- <p>Veuillez entrer le mot de passe pour obtenir les codes d'accès au serveur central de la NASA :</p>
- <form action="protection.php" method="post">
- <p>
- <input type="text" name="mot_de_passe" /> <input type="submit" value="Valider" />
- </p>
- </form>
- </center>
- <p>Cette page est réservée au personnel de la NASA. Si vous ne travaillez pas à la NASA, inutile d'insister vous ne trouverez jamais le mot de passe ! ;-)</p>
- </body>
- </html>
- <?
- } // Fin du else
- // Fin du code :o)
- ?>
|
Lequel et le plus sûr? |
FlorentG Unité de Masse | Je donne pas 5 minutes à une attaque dictionnaire pour trouver 'kangourou'
Et je pige pas la DTD XHTML 1.1 avec un type mime text/html |
denis_de_strasbourg | Je sais... c'est un exemple du site siteduzero.com
On s'en fout des détails c'est juste un exemple. Donc c'est quoi qui est mieux? Protection PHP ou .htaccess? |
fnemo | tu peux combiner les deux ... |
denis_de_strasbourg | Citation :
tu peux combiner les deux ...
|
Comment? |