Sécurisation pour l'administration d'un site

**morgan47** · 12/10/2009, 18h50

Bonjour,
Je me pose une question pour sécurité la partie administration d'un site web.
Vaut t'il mieux utilser un htacces ou bien utiliser une base de donnée utilisateur avec les sessions?
Ou bien une autre façon?

Merci

**IGstaff** · 12/10/2009, 19h40

C'est comme tu veux.
Personnellement, je préfère utiliser mes compte utilisateurs car c'est plus facile ainsi.

**beejeridou** · 12/10/2009, 20h34

Je pense que par htaccess c'est plus "sécurite" mais tu ne peux pas gérer les droits d'accès entre les différents utilisateurs, ce que tu peux faire avec BDD+sessions.

Moi j'utilise les deux^^

**morgan47** · 12/10/2009, 22h01

comment ça les 2?

**beejeridou** · 12/10/2009, 22h05

Ben l'utilisateur doit passer par l'identification htaccess pour accéder à l'administration, ensuite il se connecte à nouveau avec un mot de passe perso qui va lui accorder plus ou moins de droits sur l'interface...

Voilààaaa

**IGstaff** · 13/10/2009, 11h13

Si tu codes bien, les 2 manières sont aussi sécurisées et je trouve inutile d'utiliser les 2.

**Thes32** · 13/10/2009, 13h10

Envoyé par morgan47

Bonjour,
Je me pose une question pour sécurité la partie administration d'un site web.
Vaut t'il mieux utilser un htacces ou bien utiliser une base de donnée utilisateur avec les sessions?
Ou bien une autre façon?

Merci

L'utilisation d'un fichier .htaccess dans ce contexte n'est pas conseillé pas seulement sur le fait que le .htaccess à des problèmes de sécurité (surtout en mode basic) mais aussi du fait que les changements/mise à jour devra se faire en accédant dans le système des fichiers.

Avec une base de données tu as plus d'avantages : tu as la facilité d'ajouté des nouveaux redacteurs ou d'en supprimer plus facilement, tu sais quel rédacteur est connecté, etc...