Demande conseil sécurité.

[zerocomplexe]

Bonjour,

j'ai des dossiers d'administration sur mon site que j'aimerai rendre accessible uniquement à moi... Le system d'utilisateur / mot de passe me gonfle un peu... comme je prefere ne jamais mettre les meme, il faut en retenir des 10 aines alors j'essaye d'economiser un peu...

J'ai vu que dans le .htaccess, on peut autoriser une ip et pas les autres a consulter un dossier... et comme j'ai une Ip fixe, cela tombe bien.

Mais ce system est'il fiable? personne ne peux se faire passer pour moi en connaisant mon adresse ip? Comme je sais qu'il est facile de changer l'adresse mac d'une carte réseau... est ce faisable au niveau de l'ip internet , donc la masquer et se faire passer pour autre?

En gros, ce filtrage est'il fiable a 100% (je n'ai pas de wifi d'activé au cas où certain ferrai la remarque lol).

merci.

[Bacteries]

Dans l'absolu non, y'aura toujours moyen de contourner une protection, et de simuler une adresse IP.

Dans la pratique cela t'arrivera-t-il?

A la limite fait ça + un mot de passe unique.

[guicara]

Utilise un systhème d'authentification phph (session)
Stable, sur, et facile !

[Sir Dipp]

Le .htaccess avec l'autorisation sur une seul IP (pour cela tu devras avoir une IP fixe) est un très bon moyen couplé avec du SSL donne un accès quasi sûr.

Maintenant les 100% n'est pas possible, donc la seule possibilité de "pirater" cette méthode c'est celle de l'homme du milieu et il faut être très bon pour y arriver, surtout avec du SSL ou il faut décrypter les données puis avoir le temps de répondre sans ce prendre une timeout

A+