Bonjour je fais un site internet dans lequel il ya un espace confidentiel protegé par mot de passe
j'ai donc deux questions:
 
les pages protégées étant en php, quelqu'un qui ne s'est pas correctement identifié se voit redirigé vers la page de connexion..
ma question est de savoir si quelqu'un mal intentionné peut aspirer le site et donc acceder aux infos confidentielles contenues dans ma page protégée (ce n'est que du texte et ce ne sont pas des infos stockées dans une base de données)
 
deuxieme question, j'ai fait dans ce site un dossier administrateur protégé par .htaccess, puis-je faire un lien dans une page PHp normale vers un fichier ou une page contenue dans ce dossier administrateur sans que l'utilisateur voit la barrière de connexion htaccess, (c'est a dire sans qu'il connaisse l'identifiant et le mot de passe htaccess ou qu'il puisse le récupérer d'une quelconque facon dans le code..).
 
Je m'excuse d'avance pour ces questions qui paraitront surement stupides a certains mais je n'ai trouvé aucunes réponses claires a ce sujet et je débute...
D'avance merci..
Cordialement

solution : un htaccess
Tu peux aussi mettre comme extension .php à ton fichier texte comme ça, si qq'un appelle directement ce fichier par son url, il aura dans son navigateur une page vide (car apache va interpréter ton fichier php)

rufo : grosse bêtise que tu dit la, en aucun cas appeler le fichier avec une extention .php va le protéger.
Tout ce qui n'est pas entre <?php et ?> sera renvoyé tel quel au navigateur. Si y'a rien dans le navigateur c'est juste que ce n'est pas du html mais si on regarde la source de la page y'a tout dedans et sinon un wget sur le fichier récupèrera à coup sur son contenu.
 

 
ca dépend comment c'est codé. Un aspirateur de site fonctionne comme un navigateur web tres puissant. si l'access par un navigateur web n'est pas possible, l'access par un aspirateur le sera aussi.

as tu tester ? je pense que c'est possible. le .htaccess ne protège que des requêtes http pas du code php.

tu as déjà certainement lu des documentations j'espere tel que : http://www.phpdebutant.org/

 
désolé, je me suis mal exprimé : j'avais en tête :