Question de sécurité

Question de sécurité - PHP - Programmation

Marsh Posté le 15-01-2003 à 03:02:25    

Je me demandais si un script du genre :
 
if(!(($PHP_AUTH_USER == "login" ) && ($PHP_AUTH_PW == "pass" )))
{
 header("status: 401 Unauthorized" );
 header("HTTP/1.0 401 Unauthorized" );
 header("WWW-authenticate: Basic realm=\"bo\"" );
 print("verification : erreur" );
 return 0;
}
était moins sécuritaire qu'un .htaccess ou bien c'est du pareil au même.
 
Je me demandais aussi si c'était préférable de crypter les mots de passe des membres d'un site. Le cas échéant, j'imagine qu'on ne pourrait pas retrouver le mot de passe d'un utilisateur puisqu'il est crypté dans la db, je me trompe ?
merci!


Message édité par Cap'tain caca le 15-01-2003 à 03:04:05
Reply

Marsh Posté le 15-01-2003 à 03:02:25   

Reply

Marsh Posté le 15-01-2003 à 04:07:13    


C'est assez équivalent, tu te fais qd même piquer ton mot de passe par un sniffer mais point de vue serveur ca change quasi rien, sauf evidemment si tu veux empecher un accès à un autre fichier dans le répertoire qu'un script php protégé, donc a priori si tu peux, utilise le .htaccess.
 
Sinon le cryptage y a du pour et du contre. Si quelqu'un arrive à avoir accès à la db au moins il ne pourra pas piquer les mots de passe, mais si il est arrivé la il risque de faire d'autres dégats. N'empêche qu'au moins tu connais pas le mot de passe du mec et comme les gens utilisent souvent le même pass partout c'est pas plus mal. Donc a priori je suis pour  :)


---------------
Informaticien.be - Lancez des défis à vos amis
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed