[résolux] Authentification sans BDD

(reprise du message précédent)

en même temps, en relisant tes liens, HoPhp, je pense que je vais opter pour ta solution, vu que le contenu ne serait pas restrictif, étant donné que les seuls qui auront accès à la zone auraont le pouvoir de modifier tout ce qu'il faut.

encore merci à tous, je rajoute le petit tag qu'il faut dans le titre...
Modifié par Lisarael (25 Apr 2005 - 23:02)

Juste pour répondre à Olivier...

Dans le cas du htaccess, les mots de passe ne sont pas stockés "en dur", mais hachés. Même si tu parviens à lire les mots de passe hachés, il te faut utiliser des techniques poussées de cassage de code, ce qui n'est pas donné. Il te faut trouver le mot de passe qui donnerait la même chaine au final. Force brute prend du temps, beaucoup de temps ! De plus, si Apache est configuré correctement, ces fichiers htaccess et htpasswd ne sont pas accessibles quel que soit leur contenu ! C'est en quelque sorte leur but...

@+, HoPHP

Wé mais je parlais plus des htaccess là
Je parlais de la méthode de mettre les mdp en dur dans un fichier PHP

Oki,oki, désolé