Protection par .htaccess ou par une fonction PHP?

Protection par .htaccess ou par une fonction PHP? - HTML/CSS - Programmation

Marsh Posté le 22-03-2005 à 09:52:32    

Bonjour à tous.
Je me demanais ce qui était le plus sûr... une protection par .htaccess ou par une fonction PHP du type:
 
Source repris de www.siteduzero.com

Code :
  1. <?
  2. // J'ai choisi le mot de passe "kangourou"
  4. if (isset($_POST['mot_de_passe'])) // Si la variable existe
  5. {
  6.    // On se crée une variable $mot_de_passe avec le mot de passe entré
  7.    $mot_de_passe = $_POST['mot_de_passe'];
  8. }
  9. else // La variable n'existe pas encore
  10. {
  11.    $mot_de_passe = ""; // On crée une variable $mot_de_passe vide
  12. }
  15. if ($mot_de_passe == "kangourou" ) // Si le mot de passe est bon
  16. {
  17. // On affiche la page cachée.  
  18. ?>
  20. <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.1//EN" "http://www.w3.org/TR/xhtml11/DTD/xhtml11.dtd">
  21. <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr" >
  22.     <head>
  23.         <title>Codes d'accès au serveur central de la NASA</title>
  24.         <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
  25.     </head>
  26.     <body>
  27.         <h2>Voici les codes d'accès :</h2>
  28.         <h3>CRD5-GTFT-CK65-JOPM-V29N-24G1-HH28-LLFV</h3>
  29.        
  30.         <p></p>
  31.        
  32.         <p>
  33.         Cette page est réservée au personnel de la NASA. N'oubliez pas de la visiter régulièrement car les codes d'accès sont changés toutes les semaines.<br />
  34.         La NASA vous remercie de votre visite.
  35.         </p>
  36.     </body>
  37. </html>
  39. <?
  40. }
  42. else // le mot de passe n'est pas bon
  43. {
  44. // On affiche la zone de texte pour rentrer le mot de passe.
  45. ?>
  47. <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.1//EN" "http://www.w3.org/TR/xhtml11/DTD/xhtml11.dtd">
  48. <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr" >
  49.     <head>
  50.         <title>Page protégée par mot de passe</title>
  51.         <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
  52.     </head>
  53.     <body>
  54. <p>Veuillez entrer le mot de passe pour obtenir les codes d'accès au serveur central de la NASA :</p>
  55. <form action="protection.php" method="post">
  56. <p>
  57. <input type="text" name="mot_de_passe" /> <input type="submit" value="Valider" />
  58. </p>
  59. </form>
  60. </center>
  61. <p>Cette page est réservée au personnel de la NASA. Si vous ne travaillez pas à la NASA, inutile d'insister vous ne trouverez jamais le mot de passe ! ;-)</p>
  62.     </body>
  63. </html>
  65. <?
  67. } // Fin du else
  69. // Fin du code :o)
  70. ?>


 
Lequel et le plus sûr?

Reply

Marsh Posté le 22-03-2005 à 09:52:32   

Reply

Marsh Posté le 22-03-2005 à 14:47:21    

Je donne pas 5 minutes à une attaque dictionnaire pour trouver 'kangourou' ;)
 
Et je pige pas la DTD XHTML 1.1 avec un type mime text/html :??:

Reply

Marsh Posté le 22-03-2005 à 15:19:36    

Je sais... c'est un exemple du site siteduzero.com
On s'en fout des détails c'est juste un exemple. Donc c'est quoi qui est mieux? Protection PHP ou .htaccess?

Reply

Marsh Posté le 22-03-2005 à 15:45:10    

tu peux combiner les deux ...

Reply

Marsh Posté le 23-03-2005 à 13:29:43    

Citation :

tu peux combiner les deux ...


 
Comment?  :love:

Reply

Marsh Posté le 23-03-2005 à 13:55:03    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed