Le blog des webmasters et de la création de site internet » Sécurité

Générer un mot de passe avec PHP pour votre fichier .htpasswd

Lilian — Thu, 23 Aug 2007 22:36:37 +0000

Voici une fonction PHP très simple qui vous permettra de générer un mot de passe à utiliser dans vos fichiers .htpasswd, dans le cadre de la mise en place d’une protection par fichier .htaccess.

1
2
3
4
5
6
7
8
9
10

function htpasswd($password) {
$pass = crypt(trim($password),CRYPT_STD_DES);
return $pass;
}

// Exemple d'utilisation
echo htpasswd('monMotDePasse');
?>

Bloquer l’accès à une adresse IP avec un fichier .htaccess

Lilian — Thu, 23 Aug 2007 22:33:40 +0000

Un spammeur innonde votre site de messages inutiles ? Un moteur de recherche mal conçut fait ramer votre site ? Vous pouvez lui bloquer l’accès à votre serveur si vous obtenez son IP, à l’aide d’un fichier.htaccess à la racine de votre espace d’hébergement.

Pour bloquer l’accès à votre site pour l’IP 194.146.227.139 vous devez simplement écrire la ligne suivante dans votre fichier .htaccess :

1	Deny from 194.146.227.139

Et le tour est joué ! Bien entendu, ceci ne fonctionne que sur des serveurs Apache.

Récupérer l’adresse IP de vos visiteurs avec PHP

Lilian — Sun, 19 Aug 2007 14:21:44 +0000

Pour des besoins de sécurité (ou de curiosité), vous pouvez avoir envie de récupérer l’adresse IP de vos visiteurs. PHP vous la fournit très simplement en utilisant la variable $_SERVER[REMOTE_ADDR].

Par exemple pour afficher l’adresse IP :

1	echo $_SERVER["REMOTE_ADDR"]; ?>

Vous pouvez la stocker dans une base de données accompagnée de la date et de l’heure en cas d’opérations sensibles effectuées par vos visiteurs sur le site, comme par exemple l’upload de fichiers. Si vous avez un problème avec l’un de vos internautes, vous pourrez contacter son FAI avec ces informations pour entamer des poursuites judiciaires. Je vous souhaite néanmoins de ne jamais avoir besoin d’en arriver là