[mti131]

Bonjour à tous,

donc: j'utilise la protection .htaccess sur mon site pour la zone d'admin.
la zone d'admin est dans /admin et le .htaccess aussi.
La liste de pass est dans /admin/passlist et biensûr le dossier passlist est protégé par un autre .htaccess qui requiert que l'utilisateur soit l'admin (pour que je puisse avoir accès au pass des admins, j'ai la mémoire courte ) et le .htaccess du répertoire passlist utilise la passlist qu'il protège pour identifier l'admin... Ce n'est pas risqué?
Sinon je n'utilise pas d'include donc pas de problème de ce côté.
Et pi si c'est risqué je suppose qu'il faut mettre un nom plus compliqué que passlist

Merci de m'aider.

[PEGASE]

Lol... donc sur ton site ta acces aux pass des users c sa ????

[mti131]

oui j'ai accès à la passlist car j'ai pas mis un "deny from all" dans le htaccess qui la protège mais "require user admin" donc ca m'autorise à voir les pass des admins et je voulai savoir si c'est pas risqué de protéger la passlist avec un htaccess qui vérifie que je suis bien l'admin dans cette même passlist qu'il protège.
J'éspère que vous avez compris

[sgtkinchloe]

Sur mon site perso j'ai eu je pense une bonne idée a vous de trouver ce que j ai fait

> http://kinchloe.free.fr

est ce que vous pouvez retrouvez mes pass ?? si oui je veux bien apprendre comment

merci bien

[mti131]

Non moi je retrouve pas les pass ça m'énerve les devinettes même si ca fait partie du hacking dans certains cas...

Bon alors sinon personne peut me dire si je risque de me faire voler les pass de mon site?

Pour rappel: la passlist est protégée par un .htaccess qui vérifie que c'est bien l'admin qui est connecté pour acceder à cette passlist.
Mais comme je le répète, ce htaccess vérifie le pass de l'admin dans la passlist qu'il protège et moi je vois pas comment hacker ca mais ca fait un peu boucle (passlist protégée par htaccess qui vérifie que vs êtes ladmin pr accèder à cette même passlist)...

[sgtkinchloe]

Hey mti tu peux aussi faire une autre boucle assez interessante premier .htaccess sur les pages web(index) et le deuxiéme dans un dossier ou se situe tes .css le grand sadik du htaccess lol

[ReqL]

sgtkinchloe > Tu a  mis un .htaccess a la racine de ton site.
Non ?

Je crois donc qu'il est IMPOSSIBLE de retrouver les .htpasswd


Merci de me dire si je me trompe

[sgtkinchloe]

un a la racine, et quand tu trouve le premier pass tu tombe sur un autre situé dans mon dossier ou se trouve mes css en gros si tu trouve le premier tu auras la page index mais sans le style ...