NetSafe - JF MOREAU
Accueil CV Contact
Informatique & Sécurité
CV - Contact -
.: Sommaire :.
Ayant (comme beaucoup d'internaute français) au moins un site hébergé par Free, j'ai été amené à me poser des questions concernant les possibilitées offertent par cet hébergeur pour la programmation en PHP.
Afin de partager avec le maximum de personne l'aboutissement de mes recherches (certes limitées à l'aide en ligne de Free), vous trouverez dans les chapitres suivants de petites infos pertinantes !
La première question que je me suis posée est venu logiquement ! En effet, pour ceux qui développent en PHP et utilisent les bibliothèques, une question vient assez rapidement à l'esprit :
"Où puis-je mettre les bibliothèques que j'utilise sans définir à chaque fois le chemin d'accès ?"
Ni une, ni deux, quelques mots clés bien sentis pour une recherche sur la partie support de Free et je trouve la réponse ... comme quoi, d'autres ce sont posée la question avant moi ;-). Il suffit de créer un répertoire "include" à la racine du site !
Etant un peu/trop sensible à la sécurité, je test l'accès au répertoire ... aucune protection particulière ! Je me dis tout de même qu'il serait "cool" qu'un intru ne puisse pas venir faire du foin dans cette partie là de mon site ! Ni une ni deux ... j'ajoute un fichier ".htaccess" bien senti contenant juste la ligne "deny from all" ... et le tour est joué !
La seconde question est venu plus tard ... avec l'utilisation des sessions ! Il arrive effectivement un moment où on souhaite associer des informations à chaque visiteur ... sans pour autant faire intrusion dans sa vie privée ... mais il est vrai qu'un affichage qui tiens compte de la résolution de l'écran c'est quand même sympa ... non ?
L'utilisation des variables de sessions proposées pas PHP semble alors couler de source ! Mais :
"Peut-on utiliser les fonctions de PHP sur Free ?"
Même principe que précédement, direction la partie support de Free avec les mots clés qui vont bien et hop !!! La réponse surgit de la boite ... comme quoi, par les temps qui courent il devient difficile d'être pionnier quelque part ;-). Réponse similaire ... il suffit de créer un répertoire "sessions" à la racine du site !
Là par contre, la sécurité est primordiale, et je pense qu'il serait souhaitable d'interdire d'office ce répertoire en accès depuis l'Internet !!! Même si les fichiers du genre ".*" ne sont pas listés, il me semble important d'ajouter le même fichier ".htaccess" tout simple contenant juste la ligne "deny from all" ... et on respire !
Avec un abonnement ADSL Free, vous pouvez créer des adresses de messagerie à votre guise directement, sans avoir besoin d'attendre l'arrivée (parfois problématique) du courrier. Cette possibilité s'accompagne aussi du privilège de pouvoir choisir son mot de passe.
Mais là ... attention ... si comme moi, vous lisez rapidement les annotations qui accompagnent ce genre de page, vous risquez d'être confronté à un problème.
En effet, Free note bien sur sa page (pas assez explicitement à mon goût ... mais bon les goûts et les couleurs ...), ... note bien sur sa page donc que :
Attention : votre nouveau mot de passe doit comporter obligatoirement de six (6) à huit (8) caractères.
Puis à coté du champ pour saisir le mot de passe, une annotation renvoi au texte suivant :
(2) votre nouveau mot de passe doit comporter obligatoirement de six (6) à huit (8) caractères.
Bon d'accord, c'est marqué 2 fois, mais si vous saisissez un mot de passe plus long (tel que l'a expérimenté votre serviteur) ... ben il ne vous dis rien, pas un test ... rien du tout !! Par contre, il ne prend en compte que les 8 premiers caractères de votre mot de passe. Et là ... lorsque vous déésirez transférer les pages de votre super site dernier né et hyper cool ... ben il vous dis m...e ...
De plus il est impossible via le site de se faire envoyer le mot de passe à l'adresse courriel liée à l'abonnement ADSL ... le service qui répond aux messages électroniques liés à ADSL est surchargé ... d'où une réponse ... qui n'arrive pas rapidement ... Bref ... tout pour être un peu furax ! Mais vu que vous êtes sur cette page, c'est que vous avez ENFIN trouvé la solution :
NE SAISIR QUE LES 8 PREMIERS CARACTERES DE VOTRE MOT DE PASSE ;-)
XHTML valable 1.0! Dernière mise à jour : 07/03/2016
Ce document peut être redistribué sous GNU Free Documentation License. © Jean-François MOREAU 2017