Bridou Posté 28 Novembre 2005 Partager Posté 28 Novembre 2005 Bonjour, J'éspère que c'est le bon forum sinon je vous prie de m'excuser Je voudrais savoir quelle est (s'il y'en a) la méthode la plus sécurisée pour accéder à une zone d'administration, au niveau de l'identification. Sachant qu'il ne devrait y avoir qu'un seul et unique compte pour y accéder : - Est-ce mieux d'avoir un login et mot de passe (crypté avec md5) en dur dans le fichier php ? - Sauvegarder ces informations dans une table de la base de données et donc faire des vérifications par rapport à la B.D.D ? - Utiliser les fichiers .htaccess qui demandent un login + mdp ? Ou encore une autre méthode ? Ensuite pour naviguer dans la zone d'administration une gestion faite à l'aide des sessions est-ce bien suffisant ? Merci pour vos éclaircissements Bonne journée, Bridou Lien vers le commentaire Partager sur d’autres sites More sharing options...
Light_at_the_end Posté 28 Novembre 2005 Partager Posté 28 Novembre 2005 Salut Je pense que l'optimum ça serait de combiner les 2. Un .htaccess avec un login + mdp Et un login et mot de passe en md5 avec un fichier php. Juste avec des sessions, c'est "plus" dangereux, notamment faire attention aux identifiants de session, même si ça a été optimisé pour. Bref, sécurité, tu peux mettre les 2, et peut être aussi rajouter si tu es parano un espace sécurisé ssl. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Urban Posté 28 Novembre 2005 Partager Posté 28 Novembre 2005 A mon avis le htaccess suffit et est à la fois plus simple que de mettre en place une sécurité en php, et plus sur. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Anonymus Posté 30 Novembre 2005 Partager Posté 30 Novembre 2005 Je m'arreterais sur la première phrase : Il ne devrait... Pour le client, il n'y aura qu'un seul compte à utiliser l'administration, c'est bien connu. Enfin.. une seule personne, et son adjoint. Enfin.. Il faudra aussi prévoir l'intérim. qui prend la relève pour les vacances. Et.. un accès pour le patron, il n'y met jamais les pieds, mais il viendra bien voir de temps en temps, si ca marche, surtout son accès... Et puis... Y'a aussi l'associé de l'adjoint. Puis... l'adjoint de l'associé, il risque de 'bouger', dans pas longtemps, alors il faut prévoir la possibilité de modifier tout ca directement depuis l'admin Enfin bref, perso je stocke tout ce beau p'tit monde en base. On ne m'y reprendra pas deux fois Pour les problèmes de session : Quand les sessions php seront crackées aussi souvent que les ...., alors je changerais de méthode, en attendant les sessions offrent suffisamment de sécurité pour une administration standard. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Sujets conseillés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant