je souhaite simplement savoir si un htacces est vraiment tres fiable niveau securité et s'il était possible de récupérer le login et le pass d'une personne qui ce logue pour faire des traitemment par la suite...
autre questions dans le meme style g mis en place un header("www-authenticate" ) es ce aussi faible que le htacces et si non comment le rendre fiable??
merci pour votre aide..
Publicité
Posté le 01-07-2005 à 10:14:29
KrisCool
Verbeux
Posté le 01-07-2005 à 12:09:32
Ca dépend ce que tu appelles par "fiable".
Tant que ta connexion n'est pas sécurisée (encryptée, ce qui suppose d'avoir un serveur web qui supporte SSL et de le mettre en oeuvre, mais si c'était le cas pour toi tu n'aurais même pas posté ici ), la fiabilité est toute relative parce que le login et le mot de passe de l'utilisateur sont envoyés en clair.
Que ce soit avec www-authenticate ou un .htaccess, normalement tu dois retrouver le login et le mot de passe dans les variables $_SERVER['PHP_AUTH_USER'] et $_SERVER['PHP_AUTH_PW'].
), la fiabilité est toute relative parce que le login et le mot de passe de l'utilisateur sont envoyés en clair.