1. ⭐⭐⭐ Grosse PROMO en cours sur ma plateforme SEO My Ranking Metrics
    Rejeter la notice

Avis : sécurité accès FTP

Discussion dans 'Développement d'un site Web ou d'une appli mobile' créé par hx.jonathan, 30 Août 2010.

Tags:
  1. hx.jonathan
    hx.jonathan WRInaute discret
    Inscrit:
    2 Mars 2005
    Messages:
    159
    J'aime reçus:
    0
    Salut, :D

    Je crée une page PHP d'accès à mon FTP en ligne. Je me pose la question de savoir comment m'y prendre au niveau du login et mot de passe. Je pensais faire comme ceci.

    Code:
    $ftp_server = "monadresseftp";
    $login="monlogin";
    $mdp="monpassword";
    // Mise en place d'une connexion
    $conn_id = ftp_connect($ftp_server) or die("Impossible de se connecter au serveur $ftp_server"); 
    $login_result = ftp_login($conn_id, $login, $mdp);
    ftp_pasv($conn_id, TRUE);
    
    if ((!$conn_id) || (!$login_result)) {
    echo "La connexion FTP a échoué!";
    die;
    } else {
    echo "Connecté sur serveur distant<br />";
    }
    Ma question :

    Puis-je mettre mon login et mot de passe en clair dans ma page PHP ?
    Je sais que ça peut sembler basique mais quelle est la solution la plus sécurisée pour ce genre de connexion.
    Car j'aimerais qu'il n'y ai pas besoin d'avoir de formulaire ni de vérification en BDD pour se connecter.

    Merci :D
     
  2. franckM
    franckM WRInaute impliqué
    Inscrit:
    15 Novembre 2007
    Messages:
    808
    J'aime reçus:
    0
    De prime abord, je te dirais qu'il n'y a pas de risque car à moins d'avoir accès à ton FTP je pense que personne ne pourra lire la page en php mais il vaut mieux attendre un avis expert...
     
  3. idefix
    idefix WRInaute occasionnel
    Inscrit:
    17 Janvier 2007
    Messages:
    251
    J'aime reçus:
    0
    Sans être un expert, je pense que tu peux améliorer la sécurité en mettant tes identifiants dans un fichier séparé situé dans un répertoire protégé par un htaccess. Le htaccess contiendra :
    Code:
    <Limit GET POST PUT DELETE>
    Order Allow,Deny
    Deny from All
    </Limit>
    Puis tu inclues le fichier.
     
  4. FloBaoti
    FloBaoti WRInaute impliqué
    Inscrit:
    30 Avril 2006
    Messages:
    643
    J'aime reçus:
    0
    Dans tous les cas, tes identifiants passent en clair sur le réseau au moment de la connexion au serveur, donc bon :mrgreen:
     
  5. idefix
    idefix WRInaute occasionnel
    Inscrit:
    17 Janvier 2007
    Messages:
    251
    J'aime reçus:
    0
    Je ne vois pas le rapport.
    Ce n'est pas pour ça qu'il ne faut pas protéger le fichier php qui lui est en permanence sur le serveur :?
     
Chargement...
Similar Threads - Avis sécurité accès Forum Date
WordPress Avis sécurité URL Rewriting et .htaccess 30 Juin 2019
Avis sur mon site www.pooq.be Demandes d'avis et de conseils sur vos sites Mercredi à 16:54
Google Ranking Factors 2019 : l'avis de 1500 SEO Référencement Google 4 Septembre 2019
Votre avis sur GSM Amplificateur Demandes d'avis et de conseils sur vos sites 2 Septembre 2019
Avis sur changement d'URL Demandes d'avis et de conseils sur vos sites 30 Août 2019
WordPress Avis sur bugzero.fr Demandes d'avis et de conseils sur vos sites 21 Août 2019
Demande d'avis Demandes d'avis et de conseils sur vos sites 21 Août 2019
WordPress Avis sur sautoformer.fr Demandes d'avis et de conseils sur vos sites 20 Août 2019
Pages Avis clients : à désindexer ou pas ? e-commerce 19 Août 2019
Avis sur la vitrine de Lydia Salou Artiste Peintre Demandes d'avis et de conseils sur vos sites 17 Août 2019
  1. Ce site utilise des cookies. En continuant à utiliser ce site, vous acceptez l'utilisation des cookies.
    Rejeter la notice