rufo : grosse bêtise que tu dit la, en aucun cas appeler le fichier avec une extention .php va le protéger.
Tout ce qui n'est pas entre <?php et ?> sera renvoyé tel quel au navigateur. Si y'a rien dans le navigateur c'est juste que ce n'est pas du html mais si on regarde la source de la page y'a tout dedans et sinon un wget sur le fichier récupèrera à coup sur son contenu.
les pages protégées étant en php, quelqu'un qui ne s'est pas correctement identifié se voit redirigé vers la page de connexion..
ma question est de savoir si quelqu'un mal intentionné peut aspirer le site et donc acceder aux infos confidentielles contenues dans ma page protégée (ce n'est que du texte et ce ne sont pas des infos stockées dans une base de données) |
ca dépend comment c'est codé. Un aspirateur de site fonctionne comme un navigateur web tres puissant. si l'access par un navigateur web n'est pas possible, l'access par un aspirateur le sera aussi.
deuxieme question, j'ai fait dans ce site un dossier administrateur protégé par .htaccess, puis-je faire un lien dans une page PHp normale vers un fichier ou une page contenue dans ce dossier administrateur sans que l'utilisateur voit la barrière de connexion htaccess, (c'est a dire sans qu'il connaisse l'identifiant et le mot de passe htaccess ou qu'il puisse le récupérer d'une quelconque facon dans le code..). |
as tu tester ? je pense que c'est possible. le .htaccess ne protège que des requêtes http pas du code php.
Je m'excuse d'avance pour ces questions qui paraitront surement stupides a certains mais je n'ai trouvé aucunes réponses claires a ce sujet et je débute... |
tu as déjà certainement lu des documentations j'espere tel que : http://www.phpdebutant.org/
---------------
Du tofu en Alsace : www.tofuhong.com