Bonjour à tous,
J'ai un certains nombres de pages qui sont protégées avec un formulaire d'authentification et ensuite des variables session.
Cela dit, j'ai des pages du type connexion.php, captcha.php ou l'adresse peut être tapé dans l'url. Bien sur ca ne permet pas d'acceder à la zone sécurisée.
Dans ces pages, des informations sont stockée en clair comme les codes pour se connecter à la base de données.
Y a-t-il un danger ?
Si oui, est-il possible de refuser l'accès à ces pages, mais de pouvoir y accéder quand même quand je fais un include ?
Je connais un peu .htaccess si ca peut aider à m'expliquer.
Partager