Bonjour,

J'apprend le php depuis si peu et je suis donc le tuto d'open classroom et quelque chose me perturbe. Sur le tp "page protégée par un mot de passe"

https://openclassrooms.com/courses/concevez-votre-site-web-avec-php-et-mysql/tp-page-protegee-par-mot-de-passe

Est-ce vraiment sécurisé ?

Si la page se nomme par exemple "panel.php" même si il n'y a aucun lien sur mon site permettant d'y accéder.

Si quelqu'un trouve le nom de la page il aurait juste à faire "www.monsite/panel.php" pour accéder à la page, récupérer le code source et trouver le mot de passe dedans non?

Il faut bien distinguer le contenu qui est sur le serveur et qui traite la requête du client d'obtenir une page web...et la page web.
Si tu écris 'echo "a"' en php, le client ne verra que 'a' sur sa page web.
Quand tu va sur site.fr/panel.php , tu dis au serveur "execute cette page php et donne moi la réponse". Cette réponse c'est uniquement ce qu'il y a marqué explicitement à côté de la fonction echo.

Le 08 septembre 2017 à 09:24:37 whiteapplex a écrit :
Il faut bien distinguer le contenu qui est sur le serveur et qui traite la requête du client d'obtenir une page web...et la page web.
Si tu écris 'echo "a"' en php, le client ne verra que 'a' sur sa page web.
Quand tu va sur site.fr/panel.php , tu dis au serveur "execute cette page php et donne moi la réponse". Cette réponse c'est uniquement ce qu'il y a marqué explicitement à côté de la fonction echo.

Donc le client n'a aucun moyen de récupérer le php d'une page ?

Je profite de mon topic pour demander autre chose.

Je veux faire un panel admin depuis le quel on pourra ajouter des articles sur le site. J'ai déjà la partie statique du site de faite. Seulement je me demandais si il existait des WYSIWYG pour que l'utilisateur tape son article normalement et que une fois validé il soit en html. En gros je m'interroge sur la possibilité de faire un truc de ce genre :

Pour faire une bonne mise en page accessible à quelqu'un qui n'y connait rien dans le domaine et que ce soit dans la continuité du design de mon site

Des tutos ?

Le 08 septembre 2017 à 09:29:47 shineypichu a écrit :

Le 08 septembre 2017 à 09:24:37 whiteapplex a écrit :
Il faut bien distinguer le contenu qui est sur le serveur et qui traite la requête du client d'obtenir une page web...et la page web.
Si tu écris 'echo "a"' en php, le client ne verra que 'a' sur sa page web.
Quand tu va sur site.fr/panel.php , tu dis au serveur "execute cette page php et donne moi la réponse". Cette réponse c'est uniquement ce qu'il y a marqué explicitement à côté de la fonction echo.

Donc le client n'a aucun moyen de récupérer le php d'une page ?

Sans faille dans le code ou dans l'administration du serveur, non.
Pour ton autre question je sais pas, soit tu peux le programmer toi même (c'est pas très complexe si tu limites beaucoup les possibilités), soit il faut trouver quelque chose de suffisament complet sachant qu'il faut gérer la BDD derrière, avec un framework ça doit pouvoir exister

https://codepen.io/darkiron/pen/rrdVKa

tu peux t'inspirer de ça !