Discussion :

[fabiofabio]

Bonjour,

Le code suivant fonctionne (index.html) mais le login et password, pour accéder au serveur équipé d'un htaccess, peut être lu facilement dans le code source

Pourriez-vous m'aider ou me donner une idée pour le cacher ou une autre idée pour améliorer la sécurité ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
var myURL = 'http://www.myDomain.com/connect.php?';
 
$.ajax({
    type: "get",
    url: myURL,
    dataType: "jsonp",
    username : "myLogin",
    password : "$1$jOeGzJAy$6zTyIuMMfDydq1Dyssaww1", //myPassword crypted with <?php echo crypt('myPassword'); ?>
    data:  sdata:ldata ,
 
    success: function(data, textStatus, xhr) {
        alert("ok");

Merci

[NoSmoking]

Bonjour,

Pourriez-vous m'aider ou me donner une idée pour le cacher...

passe par la saisie de celui ci avant envoi!

[fabiofabio]

Hi NoSmoking, merci de m'avoir répondu,

J'utilise la saisie pour le login et mot de passe de l'utilisateur via le "data" de la requête Ajax,

mais pourquoi saisir le login et mot de passe du htaccess ?

Ma problématique c'est qu'on peut voir l'ensemble des fichiers sur www.mondomaine.com, c'est pourquoi j'ai ajouté un htaccess pour les cacher, puis, pour accéder à nouveau à ces fichier j'ai du ajouté le login et mot de passe du htaccess dans la requete ajax. Maintenant le problème c'est qu'on peut le login et mot de passe du htaccess dans le code source.

Comment peut-on améliorer cette sécurité ?

[Lprofessionnelle]

Tout simplement mettre les fichiers que tu as besoin dans un dossier pas protégé et protégé seulement ce que tu veux que personne ne voie.
Tu peux aussi mettre un fichier index.php pour que les fichiers ne soient pas listés et même faire une redirection en PHP.

[fabiofabio]

Ok Lprofessionnelle, c'est en fait plus simple (je pense que j'ai cherché compliqué )

Je médite sur tout ça et je reviens pour noter comme résolu ou bien approfondir ma question

Bien le merci

[fabiofabio]

Bonjour à tous,

et surtout merci à Lprofessionnelle, je confirme à nouveau ton approche pour ma problématique cordova, phonegap, ajax, php, htaccess.

Un grand merci