Je dois trouver un moyen de ne permettre qu'à moi-même (et éventuellement à quelques autres) de m'authentifier auprès de mon site. Cependant, idéalement, j'aimerais que ce ne soit pas une fonction publique. Je pourrais obscurcir une fonction de connexion en quelque sorte, mais je me demande s'il y a une meilleure façon de le faire ...Connexion privée pour mon site
Suggestions?
Le moyen le plus simple pour une authentification simple avec Apache est de use an .htaccess file pour configurer l'authentification simple. Le navigateur invite les visiteurs à entrer un nom d'utilisateur et un mot de passe, et refuse quiconque sans les informations d'identification appropriées. Le texte du mot de passe est envoyé codé (base 64, si la mémoire est bonne), donc vous aurez besoin de https si vous essayez d'empêcher les gens qui savent comment sniffer le trafic http. Cela dit, la plupart des sites Web sont gérés avec un CMS (Drupal), et la plupart des CMS sont pré-construits avec des moyens pour que les utilisateurs s'authentifient sur différentes parties du site. À moins que vous ne soyez intéressé par l'exercice de cette tâche par vous-même, je laisserais le CMS s'occuper de cela.
Je suis intéressé. – Hamster
@Hamster: Le lien vers le tutoriel .htaccess a été mal formé, j'ai corrigé cela. La plupart des hébergeurs auront des tutoriels similaires pour leurs utilisateurs. Bonne chance! –
Si vos utilisateurs sont peu nombreux et connus à l'avance, essayez peut-être SSL/Certificate authentication au lieu de l'authentification par nom d'utilisateur/mot de passe?
Faut-il être dans la page Web avec PHP ou quoi? Apache, par exemple, peut aussi protéger par mot de passe les fichiers/répertoires avec un mot de passe. – digitalfoo
"Je pourrais obscurcir une fonction de connexion en quelque sorte" - pas une bonne idée ..... –
Iris scan :)? Créez un système d'authentification de base, désinfectez les entrées et définissez 3 tentatives de connexion par IP, et c'est tout. Je pense que personne ne va déranger autant de pirater votre site. Ne partagez pas non plus d'URL de connexion. –