Bonjour,
Imaginez un repertoire ../admin/ dans lequel on a plusieurs fichiers et sous dossiers (genre des dossiers avec des images) permettant d'administer un site.
ok, une bonne méthode d'en resstreindre l'accès est (ou peu être serait) de mettre un fichier htaccess dans la racine de ce rep, de stocker les login/pwd ailleurs que dans la zone "internet" de l'hébergement et de crypter les passwords (si jamais j'écris une grosse bourde, n'hésitez pas à me corriger).
Jusque là OK, sauf que j'aimerais bien faire la meme chose avec un systeme de session car c'est plus "user friendly" à mon gout : un néophyte pourrait installer le script et n'aurait qu'a choisir un login/pass et n'aurait pas à écrire la syntaxe du fichier htaccess.
Sessions: OK, pas de pb pour les fichiers php (le session_id est envoyé lors de la navigation), mais pour des fichiers TEXTES ou jpg/gif qui sont dans des sous répertoires ... sécurité zéro ??
bref, pour résumer: est ce que c'est possible de protéger l'ensemble d'u repertoire avec des sessions php ?
par avance, merci
Francis
Partager