Je rejoint l'avis d'AB. L'objectif du fichier robots.txt ou des balises noindex est uniquement de demander aux moteurs de recherche de ne pas proposer la page dans leurs résultats, même si celle-ci était pertinente. Il ne s'agit pas du tout de sécurité, mais de référencement.

Pour le coup, si ta page de login comporte juste un champ login et un champ mot de passe et qu'il n'y a rien de plus comme texte que ces deux libellés dans ta page, il est peu probable qu'un moteur de recherche considère ce résultat comme pertinent et vienne l'afficher dans son top 10, 100, 1000, 10.000, ...

Salut,

Avec php tu peux avoir le user agent dans la variable $_SERVER['HTTP_USER_AGENT'].

Après faut savoir que le usert-agent est envoyé par le navigateur et donc il est possible de modifier ces valeurs (éventuellement un robot pourrait se faire passer pour un navigateur).

Il est logique que tu souhaites que ta page de connexion Admin ne soit pas référencée. Mais cette page doit comporter en elle-même la sécurité nécessaire pour la connexion et le fait que cette page soit référencée ou non ne change rien au niveau de la sécurité. En d'autres termes fais le pour ne pas avoir cette page dans les résultats d'un moteur de recherche mais ce n'est pas une mesure de sécurité "suffisante/indispensable/avancée".

_ta page login est dans ton rep avec le nom plus complexe ?
Oui, et dans cette page y a un système d’authentification avec mdp crypté dans BDD.

_ensuite, tu peux tester en php si le user-agent contient "Gecko" et retourner une 404 si ce n'est pas le cas.
As tu un exemple à me montrer stp?
merci

ta page login est dans ton rep avec le nom plus complexe ?
si oui, et qu'il n'y a aucun lien vers cette page login sur le reste du site, alors il faut déjà mettre la main sur la vraie url pour pouvoir l'indexer.

ensuite, tu peux tester en php si le user-agent contient "Gecko" et retourner une 404 si ce n'est pas le cas.

ok merci,
la balise META noindex, c'est ce que j'ai fait. mais quand je lit ceci:

"Sachez que certains robots d'exploration de moteurs de recherche peuvent interpréter l'instruction noindex différemment. Par conséquent, il se peut que votre page s'affiche toujours dans les résultats d'autres moteurs de recherche."

ça m'inquiète un peu.

N'y a a t-il pas une solution en PHP ou en .htaccess d'etre certain que la page login.php ne soit pas visible dans tout les moteurs de recherche?

Merci

Bonjour,

Il est préférable d'utiliser des balises méta pour indiquer le souhait de non-indexation plutôt que le fichier robots.txt :
https://support.google.com/webmasters/a ... 3710?hl=fr

En effet l'objectif est d'éviter que l'url des pages d'admin soient connus d'éventuels pirates or si tu indiques en clair dans ton fichier robots là où il ne faut aller regarder, c'est la 1ère chose que va aller regarder un pirate

Bonjour,

je souhaiterai prendre vos avis svp,

j'ai créé un site en local avec un admin (tout codé à la main). Pour + de sécurité, j'ai d'abord renommé le dossier ADMIN par un nom + complexe.
Et lorsque l'on tapera dans Google: site:www.mon-nom-de-domaine.fr
je souhaite que ma page login.php n'apparaissent pas dans les résultats.
C'est déconseillé de bloquer l'admin via le robors.txt, pour ne pas indiquer le chemin de l'admin.
En mettant la page login.php en noindex, je crois que la page peut se retrouver dans le moteur de recherche?

Y-a t-il un moyen de faire en sorte que sa page login.php ni rien d'autre de l'admin se retrouve dans les résultats de Google?
Merci beaucoup.