Avis : sécurité accès FTP

Discussion dans 'Développement d'un site Web ou d'une appli mobile' créé par hx.jonathan, 30 Août 2010.

Tags:
  1. hx.jonathan
    hx.jonathan WRInaute discret
    Inscrit:
    2 Mars 2005
    Messages:
    159
    J'aime reçus:
    0
    Salut, :D

    Je crée une page PHP d'accès à mon FTP en ligne. Je me pose la question de savoir comment m'y prendre au niveau du login et mot de passe. Je pensais faire comme ceci.

    Code:
    $ftp_server = "monadresseftp";
    $login="monlogin";
    $mdp="monpassword";
    // Mise en place d'une connexion
    $conn_id = ftp_connect($ftp_server) or die("Impossible de se connecter au serveur $ftp_server"); 
    $login_result = ftp_login($conn_id, $login, $mdp);
    ftp_pasv($conn_id, TRUE);
    
    if ((!$conn_id) || (!$login_result)) {
    echo "La connexion FTP a échoué!";
    die;
    } else {
    echo "Connecté sur serveur distant<br />";
    }
    Ma question :

    Puis-je mettre mon login et mot de passe en clair dans ma page PHP ?
    Je sais que ça peut sembler basique mais quelle est la solution la plus sécurisée pour ce genre de connexion.
    Car j'aimerais qu'il n'y ai pas besoin d'avoir de formulaire ni de vérification en BDD pour se connecter.

    Merci :D
     
  2. franckM
    franckM WRInaute impliqué
    Inscrit:
    15 Novembre 2007
    Messages:
    808
    J'aime reçus:
    0
    De prime abord, je te dirais qu'il n'y a pas de risque car à moins d'avoir accès à ton FTP je pense que personne ne pourra lire la page en php mais il vaut mieux attendre un avis expert...
     
  3. idefix
    idefix WRInaute occasionnel
    Inscrit:
    17 Janvier 2007
    Messages:
    251
    J'aime reçus:
    0
    Sans être un expert, je pense que tu peux améliorer la sécurité en mettant tes identifiants dans un fichier séparé situé dans un répertoire protégé par un htaccess. Le htaccess contiendra :
    Code:
    <Limit GET POST PUT DELETE>
    Order Allow,Deny
    Deny from All
    </Limit>
    Puis tu inclues le fichier.
     
  4. FloBaoti
    FloBaoti WRInaute impliqué
    Inscrit:
    30 Avril 2006
    Messages:
    642
    J'aime reçus:
    0
    Dans tous les cas, tes identifiants passent en clair sur le réseau au moment de la connexion au serveur, donc bon :mrgreen:
     
  5. idefix
    idefix WRInaute occasionnel
    Inscrit:
    17 Janvier 2007
    Messages:
    251
    J'aime reçus:
    0
    Je ne vois pas le rapport.
    Ce n'est pas pour ça qu'il ne faut pas protéger le fichier php qui lui est en permanence sur le serveur :?
     
Chargement...
Similar Threads - Avis sécurité accès Forum Date
WordPress Avis sécurité URL Rewriting et .htaccess 30 Juin 2019
Avis SEO sur mon site e-commerce Demandes d'avis et de conseils sur vos sites Mardi à 17:12
Avis blog litteraire Demandes d'avis et de conseils sur vos sites 14 Janvier 2020
Avis sur mon site Demandes d'avis et de conseils sur vos sites 13 Janvier 2020
Avis sur mon site Demandes d'avis et de conseils sur vos sites 9 Janvier 2020
Avis aux rédacteurs web ! Rédaction web et référencement 29 Décembre 2019
WordPress Avis sur site internet VTC Demandes d'avis et de conseils sur vos sites 26 Décembre 2019
Avis sur mon site d'immobilier Demandes d'avis et de conseils sur vos sites 25 Décembre 2019
donnée moi votre avis Demandes d'avis et de conseils sur vos sites 17 Décembre 2019
Astuce Avis sur les méthodes pour booster mes ventes Demandes d'avis et de conseils sur vos sites 8 Décembre 2019
  1. Ce site utilise des cookies. En continuant à utiliser ce site, vous acceptez l'utilisation des cookies.
    Rejeter la notice