Il n’est pas rare de devoir faire trainer des mots de passe ou des données sensibles dans des scripts PHP. Outre que c’est indispensable, ce n’est pas une chose mauvaise en soi (rappelons le, les sources PHP restent sur le serveur).

Pour sécuriser un peu plus, pourquoi ne pas utiliser une méthode plus furtive encore?

Et qu’y a-t-il de plus furtif qu’un Apache ?

Un nouveau service, Vidoop, vient de mettre en place une approche originale pour la sécurisation d’un site : l’absence de mot de passe.

De plus en plus, on en trouve associé à des formulaires. Son rôle est de distinguer un être humain d’un robot, et permet d’éviter le Spam grandissant sur les sites Internet.
Plutôt intéressant dans son principe, encore faut-il qu’il soit bien pensé, bien mis en place, et efficace. Entendons par là : lisible par les êtres humains, impossible à décrypter par les robots…

Pour continuer dans ma série d’articles sur la protection d’accès, et toujours dans l’utilisation des fichiers htaccess / htpasswd, je me suis posé la question de savoir comment limiter l’accès à une interface d’administration, SOIT en utilisant un mot de passe car je suis en déplacement, SOIT grâce à mon adresse IP car je suis au bureau (et dans cette hypothèse, sans entrer de mot de passe…)

La question m’est parfois posée pendant mes cours, et l’ami Frédéric vient tout juste de m’envoyer un mail à ce sujet. Et ce fut le tour d’Hervé à la machine à café… Puisque le sujet passionne (et pour cause, la sécurité est cruciale sur le Net), autant fixer les esprits pour tout le monde !Voici donc une petite méthode simple pour protéger un répertoire, dont l’accès ne sera autorisé qu’aux seuls individus connaissant l’identifiant et le mot de passe.Rien de nouveau, certes, mais autant l’avoir sous la main…

La création de mots de passe est une obligation de nos jours. Pour peu que vous soyez gros surfeur, c’est quasiment tous les jours qu’un site web vous demande de vous inscrire, en laissant vos coordonnées (email pour constituer un fichier de spam, et identifiant / mot de passe pour profiter de leurs services). Soit. Mais comment faire pour combiner sécurisation et mémoire ?