Salut à tous

J´me suis remis au PHP avant-hier soir parce que je voulais un blog bien à moi, bref, on s´en fiche.
Ce qu´il me faudrait, c´est protéger des pages d´administration qui permettent d´ajouter/supprimer des news et autres options que j´ajouterai au fil du temps. Donc j´ai pensé au htaccess (si vous avez mieux je prends mais j´ai pas un très bon niveau en PHP, je préviens ).
Bon, premier problème, si je crypte mes mots de passe comme c´est indiqué partout, avec la fonction crypt(), et que je les mets cryptés dans le .htpasswd, quand je veux m´identifier sur le serveur, je dois entrer le mot de passe crypté sinon ça ne marche pas. En gros si mon mot de passe est "toto" et qu´il se crypte en "$1$xgleoHIDH/8DiojdlLJKGD", je dois entrer "$1$xgleoHIDH/8DiojdlLJKGD" au lieu de "toto" donc pas très pratique.
Par conséquent, second problème, j´ai inscrit les mots de passe en clair dans le htpasswd. Mais là quand je veux m´identifier sur le serveur, j´ai beau rentrer vingt fois de suite le bon mot de passe, rien à faire, il ne me redirige même pas sur "Authorization required", la fenêtre reste là et je ne peux faire qu´annuler...

Bref, vous auriez une idée parce que ça fait deux heures que j´y suis là et j´commence à saturer

J´ai entendu dire que free n´acceptait pas les mot de passe cryptés, mais sinon, je ne peut pas t´aider...

Par contre, ça doit être facilement faisable en faisant un petit formulaire qui te demande un mot de passe, et qui vérifie si il est bon, et si il est bon, il affiche la page que tu veux.

Ah une question de sécurité en PHP.
Une façon simple de faire cela est de:
1/ utiliser des sessions PHP. Cela sert a avoir des variables dans un état persistant d´une connexion a l´autre.
2/ placer un mot de pase sur le serveur qui est demandé a l´ouverture de la session.

Ceci n´est pas une solution parfaite parceque si quelqu´un écoute le réseau, il peut intercepter ton mot de passe et se loguer a ta place, ou alors attendre que tu t´authentifie et prendre ta place dans la connexion.
Il peut alors être judicieux de crypter toutes tes communications avec le serveur de facon a se qu´elle ne soit pas interceptable. Une solution facil pour cela est d´utiliser le protocole HTTPS a la place du protocole HTTP.

Je vais expliquer un peu mieux mon problème parce que je me rends compte que je n´ai pas été assez précis.

Voilà, je vais mettre des articles sur mon blog. Et les gens pourront poster des commentaires, ce à condition d´être inscrits sur le site. Et je donnerai le droit à certains membres (validation manuelle) de poster eux aussi leurs propres articles, il faut donc qu´ils puissent accéder à une partie Admins qui contiendra tous les fichiers nécessaires à l´edit ou la création des news et de manière à ce que si quelqu´un rentre l´URL
http://www.monsite.com/Ad/Admins/supprimer_le_site.php, il ne puisse pas y accéder ^^

ce probleme peut etre traiter par l´utilisation de session PHP.

Je voulais juste préciser que l´utilisation de session n´empeche que basiquement l´access a des pages protégées.

Bon et bien si je suis forcé de passer par les sessions, moi qui pensais pouvoir me satisfaire des cookies
Merci à toi

les sessions php utilise en partie les cookie (nomme par defaut "PHPSSID"). J´ai toujours utilisé les sessions et j´ai jamais été confronté a du piratage. Comme l´a souligné godrik, si on ecoute ce qu´il se passe sur le réseau, on connaitra les identifiants et si tu peux te munir d´une connexion http sécurisée, ce serait genial

il y a plein de technique de piratage a base de vol de cookie ne utilisant les failles du navigateur, avoir une connexion persistante est super utile.

Et comment faire pour utiliser HTTPS à la place d´HTTP ? Sachant que je suis sur un hébergeur gratuit donc je ne sais pas si j´ai accès à ce genre de modifications.
Sinon pour les sessions ç´a effectivement résolu mon problème, merci ^^