Forum Programmation.web Filtrer l'édition d'un wiki.

Posté par  (site web personnel) .
Étiquettes : aucune
0
19
juil.
2009
Cher forum,

Pour m'amuser (mais aussi parce que j'espère que ça me sera utile), je me suis fait un petit script shell pour gérer mon site de façon dynamique.

Évidemment, l'édition du contenu doit être réservée à moi seul, et pour cela, plusieurs solutions s'offrent à moi:
  • filtrage par adresse ip (mais je ne peux éditer que depuis chez moi),
  • filtrage par mot de passe (n'est-ce pas qu'une apparence de sécurité?),
  • filtrage par mot de passe + identifiant (est-ce mieux sécurisé?),
  • j'aimerais éviter le filtrage par le serveur.

Y-a-t-il de grandes différences entre les niveaux de sécurité de ces différentes façons de faire?

Sachant que le script fait 206 lignes (CSS et XHTML inclus), et qu'il doit rester minimal, quelle solution serait la mieux adaptée?

Par avance, merci.

PS: tu l'auras compris, cher forum, je suis un codeur du dimanche...
  • # simple question:

    Posté par  . Évalué à 2.

    j'aimerais éviter le filtrage par le serveur.
    pourquoi ?

    surtout si comme tu dis tu te considères comme "codeur du dimanche", (et je ne t'en fais pas le reproche, moi c'est pareil ;) ); pourquoi vouloir réinventer la roue sur une question somme toute importante alors qu'apache ou lighttpd propose de base tout ce qu'il faut avec même un large choix sur ces questions là ?
    • [^] # Re: simple question:

      Posté par  (site web personnel) . Évalué à 2.

      Mes raisons sont mauvaises:

      - Mon hébergeur utilisant Apache et moi Lighttpd, cela fera deux filtres à créer.
      - Dans les deux cas, se sont toujours des fichiers de configuration à éditer, tester... Ça ne m'amuse pas, alors que coder m'amuse.
      - Il faut filtrer les requettes post. Si le fichier htaccess semble permettre de faire cela facilement, je n'ai pas trouvé comment faire avec lighttpd.
      - Enfin, la plus mauvaise raison est la plus importante: l'esthétique. J'aime beaucoup le fait que mes 200 lignes de code se suffisent à elles-mêmes.

      Si l'utilisation d'un filtre inclus dans le code est une hérésie, j'utiliserai un filtrage par le serveur. Mais mon site étant tellement modeste, tant dans son contenu que dans sa fréquentation, que je crois pouvoir me permettre de prendre quelques risques.

      Ce qui m'importe surtout c'est de pouvoir mesurer ces risques, pour les prendre (où pas) en connaissance de cause.
  • # Distribution

    Posté par  . Évalué à 2.

    C'est intéressant...
    Le script sera distribué lorsque il sera terminé ?

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.