J'ai une question de choix d'implémentaiton :
J'utilise un genre de modèle MVC pour bâtir mes sites : un controleur
qui dispatche l'action vers les fonctions ad-hoc.
Pour l'instant, la partie admin et la partie cliente sont dans le même
répertoire.
Si on demande une fonction admin, je vérifie que la variable is_admin
,par ex, contient un mot secret stocké dans le programme (la variable a
été initialisée quand l'admin s'est authentifié);
si oui, alors j'autorise l'appel de fonction.
Question :
est-ce fiable ?
Ne vaut-il mieux pas mettre toute la partie admin dans un répertoire
protégé par un HTAccess ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
kalimbra
perso je cumule ..
je mets mon login en php qui va chercher des pages dans un répertoire en htacces avec une vérif de sessions sur chaque page.. comme ça si quelqu'un bookmark une page après le login, je suis sur qu'il se fera renvoyer sur la page login ou au moins bloqué..
de plus (c"est peut être nul, mais bon) ma page de login ne s'appelle jamais login ... "XJDKDJSJ.php" on risque moins de tomber dessus par essais.. ;)
perso je cumule ..
je mets mon login en php qui va chercher des pages dans un répertoire en
htacces avec une vérif de sessions sur chaque page.. comme ça si
quelqu'un bookmark une page après le login, je suis sur qu'il se fera
renvoyer sur la page login ou au moins bloqué..
de plus (c"est peut être nul, mais bon) ma page de login ne s'appelle
jamais login ... "XJDKDJSJ.php" on risque moins de tomber dessus par
essais.. ;)
je mets mon login en php qui va chercher des pages dans un répertoire en htacces avec une vérif de sessions sur chaque page.. comme ça si quelqu'un bookmark une page après le login, je suis sur qu'il se fera renvoyer sur la page login ou au moins bloqué..
de plus (c"est peut être nul, mais bon) ma page de login ne s'appelle jamais login ... "XJDKDJSJ.php" on risque moins de tomber dessus par essais.. ;)
