Protéger un backoffice
Posté : 10 nov. 2006, 23:14
Bonjour,
Je me lance dans la réalisation d'un backoffice, mais j'aimerais savoir comment le protéger efficacement
Je pense créer un sessions avec une verification du mot de pass crypté dans une base de données, puis utiliser cette session pour autoriser l'affichage des pages du backoffice.
Mais je me pose certaines questions :
1. Comment protéger l'accès au sous répertoires du backoffice
2. comment interdire l'enregistrement par les moteurs de recherche de celui-ci
3. La protection par login/pass, couplé avec une session est-il le meilleur moyen de protection ? Le .htaccess est-il meilleur ?
Merci d'avance pour vos réponses.
Je me lance dans la réalisation d'un backoffice, mais j'aimerais savoir comment le protéger efficacement
Je pense créer un sessions avec une verification du mot de pass crypté dans une base de données, puis utiliser cette session pour autoriser l'affichage des pages du backoffice.
Mais je me pose certaines questions :
1. Comment protéger l'accès au sous répertoires du backoffice
2. comment interdire l'enregistrement par les moteurs de recherche de celui-ci
3. La protection par login/pass, couplé avec une session est-il le meilleur moyen de protection ? Le .htaccess est-il meilleur ?
Merci d'avance pour vos réponses.