Salut,
Je développe en ce moment pour une boite un site avec base de données, le tout en PHP/MySQL.
J'ai prévu une partie Administration pour que les boss de la boite puissent modifier chaque composante du site.
Bien entendu il me faut en protéger l'accès.
 
Quelles sont les différentes solutions possibles ?
D'ici je vois :
- le mot de passe tout bete (en Java par ex, plusieurs moyens)
- le .htaccess (mon préféré à priori),
- l'integration dans la base de données d'une table 'Administrateurs' listant les personnes autorisées,
- l'interdiction d'acces a des adresses IP autres que celles de la boite (bourrin!)
 
 
Quels sont les inconvenients potentiels de ces methodes ? Y'en a t'il d'autres ?
Je suis une quiche en sécurité merci de m'éclairer

 
pourquoi bourrin? c'est plutôt efficace, par contre, ça peut poser problème si la personne veut administrer ailleurs que sur son lieu de travail. 'avais eu le problème une fois avec une fille que se connecter de chez elle, et là si l'ip n'est pas fixe, c'est DTC

 
Argument intéréssant !
 
Je note