Aller au contenu

Accès à une zone d'administration


Sujets conseillés

Posté

Bonjour,

J'éspère que c'est le bon forum sinon je vous prie de m'excuser ;)

Je voudrais savoir quelle est (s'il y'en a) la méthode la plus sécurisée pour accéder à une zone d'administration, au niveau de l'identification.

Sachant qu'il ne devrait y avoir qu'un seul et unique compte pour y accéder :

- Est-ce mieux d'avoir un login et mot de passe (crypté avec md5) en dur dans le fichier php ?

- Sauvegarder ces informations dans une table de la base de données et donc faire des vérifications par rapport à la B.D.D ?

- Utiliser les fichiers .htaccess qui demandent un login + mdp ?

Ou encore une autre méthode ?

Ensuite pour naviguer dans la zone d'administration une gestion faite à l'aide des sessions est-ce bien suffisant ?

Merci pour vos éclaircissements ;)

Bonne journée,

Bridou

Posté

Salut

Je pense que l'optimum ça serait de combiner les 2.

Un .htaccess avec un login + mdp

Et un login et mot de passe en md5 avec un fichier php.

Juste avec des sessions, c'est "plus" dangereux, notamment faire attention aux identifiants de session, même si ça a été optimisé pour.

Bref, sécurité, tu peux mettre les 2, et peut être aussi rajouter si tu es parano un espace sécurisé ssl.

Posté

Je m'arreterais sur la première phrase :

Il ne devrait...

Pour le client, il n'y aura qu'un seul compte à utiliser l'administration, c'est bien connu. Enfin.. une seule personne, et son adjoint.

Enfin.. Il faudra aussi prévoir l'intérim. qui prend la relève pour les vacances.

Et.. un accès pour le patron, il n'y met jamais les pieds, mais il viendra bien voir de temps en temps, si ca marche, surtout son accès...

Et puis... Y'a aussi l'associé de l'adjoint.

Puis... l'adjoint de l'associé, il risque de 'bouger', dans pas longtemps, alors il faut prévoir la possibilité de modifier tout ca directement depuis l'admin :)

Enfin bref, perso je stocke tout ce beau p'tit monde en base. On ne m'y reprendra pas deux fois ;)

Pour les problèmes de session :

Quand les sessions php seront crackées aussi souvent que les ...., alors je changerais de méthode, en attendant les sessions offrent suffisamment de sécurité pour une administration standard.

Veuillez vous connecter pour commenter

Vous pourrez laisser un commentaire après vous êtes connecté.



Connectez-vous maintenant
×
×
  • Créer...