A quoi sert le Champ ID ?

[jeune]

Bonjour,
J’ai une question et une demande.
1er - Pouvez vous me dire qu’elle est l’utilité du champ ID (apparemment crypté) dans la base membre ?
2eme – Pouvez vous me donner un exemple de fichier  htacces pour protéger l’accès aux fichiers.
Un grand merci d’avance.

[bmcf]

Pour ta premiere question, je crois bien qu'il s'agit de l'identifiant (unique) de session, qui change à chaque login. Cet ID est vérifié à chaque nouvelle page par le code mis en haut des pages protégées.

[jeune]

Bonjour,
Merci pour ta réponse. Effectivement je n’avais pas pensé à ce code présent sur les pages de redirection.

Quant à ma 2eme question ?
Mon problème est que j’ai bien essayé de mettre un htacces dans le répertoire /passe/ comme indiqué dans les recommandations, mais du coup l'identification est refusée car je n’ai plus accès au fichier conf.php
Merci d’avance.

[bmcf]

Pour le htaccess, si tu as suivi les recommandations cela devrait marcher... mais cela me rappelle de mauvais souvenir!
J'ai trouvé récemment un script de René Schorter qui peut etre intéressant : un générateur de htaccess/htpasswd. Je ne l'ai pas encore essayé. Il est à cette adresse[url]http://www.comscripts.com/scripts/php.espace-membre-auto.1146.html[/url].
Si tu essayes, dis-moi...

[bmcf]

Bonsoir
as-tu regardé le script en question ?

moi oui.

J'ai passé un peu de temps pour le démeler, mais cela valait la peine !
Qu'en dis-tu ?

[jeune]

Bonjour,

Je suis allé voir ce script qui est effectivement très complet, mais je souhaiterais simplement placer un htacces dans les dossiers sensibles. Il doit y avoir une solution très simple qui interdit de se retrouver dans un répertoire et ainsi de lister les scripts.
Merci quant même.

[Paul-Admin]

Salut,

désolé pour la reponse tardive mais j'etais en vacances.
Pour la 1ere question, cet ID ne sert que dans le cas ou l'admin decide d'utiliser le script sans les sessions (exemple de quelqu'un sur php3).

Pour la 2eme question, je ne vois pas l'utilité de générer dynamiquement un htaccess puisque je ne conseille d'en placer un que dans le repertoire passe afin de protéger le fichier qui stocke les identifiants de connection à la base.
Les autres repertoires eux, n'ont pas besoin d'être protégés, ils le sont déjà par les sessions et systeme de droits. De plus, aucun mot de passe sensible ne se trouve hors du repertoire passe.
Et enfin, afin de masquer le listing des repertoires, il suffit d'y mettre un fichier index.htp vide, le listing pourra toujours etre fait par un aspirateur de site mais il n'y a aucun danger à laisser connaitre le nom des pages php.

En esperant que cela reponde a tes questions.

@+

Paul