tetra Posté 8 Septembre 2007 Posté 8 Septembre 2007 Bonjour, Je suis a la recherche d'un script login ou d'authentification de qualite qui me permettrer de faire acceder mes membres a une page specifique puis de deconnecter. J'ai essaye de multiple script php avec msql. Mais souvent la page est en fait accessible si on l a connait sans password ou user car il n'y a pas d'expiration de la cession. Y a t-il des scripts plus pro ? Faut il utiliser un logIN en https ? Est ce complexe ? Je ne maitrise que le html a vrai dire... Merci de vos recommandations.
sparh Posté 8 Septembre 2007 Posté 8 Septembre 2007 Salut, montre nous le script que tu utilise: il faut: 1- le formulaire 2- ce que tu met dans l'entête de la page à protéger ++
Leonick Posté 10 Septembre 2007 Posté 10 Septembre 2007 le mieux : protection par htaccess et htpasswd
tetra Posté 10 Septembre 2007 Auteur Posté 10 Septembre 2007 Le script est ok mais pas assez pro Ce que je recherche c'est un script ou une maniere d'avoir un login securise en https par ex le htaccess et htpasswd ca reste leger en plus ca apparaut en petite fenetre
Leonick Posté 10 Septembre 2007 Posté 10 Septembre 2007 Le script est ok mais pas assez pro Ce que je recherche c'est un script ou une maniere d'avoir un login securise en https par ex un script n'est pas plus sécurisé un https qu'en http. S'il a des failles, on pourra le contourner.La seule différence du (s), c'est que le flux de données est crypté entre le navigateur et le serveur. le htaccess et htpasswd ca reste legerAh bon ?
asquel Posté 11 Septembre 2007 Posté 11 Septembre 2007 (modifié) bah en fait le mieux c'est quand même les deux à la fois ! htaccess / htpasswd + script php étant donné que htaccess les infos transitent en clair sur le réseau c'est bien mais y a mieux ! Et le best of c'est encryption en javascript côté client, décryptage côté server + script php + htacces ! Mais là c'est de la parano Modifié 11 Septembre 2007 par asquel
destroyedlolo Posté 11 Septembre 2007 Posté 11 Septembre 2007 non avec .htaccess, ca transite en claire que si tu utilise la methode Basic : avec Digest ou en utilisant du https, ce n'est plus visible.
asquel Posté 11 Septembre 2007 Posté 11 Septembre 2007 c'est bien vrai mais si c'est pas toi qui administre ton serveur ca m'étonnerait que le digest soit accepté ...
zola2 Posté 13 Septembre 2007 Posté 13 Septembre 2007 La meilleure solution de protection est un la protection via apache (htaccess), mais si possible directement dans le fichier d'apache (si vous avez un serveur dédié, il est déconseillé d'utiliser les fichiers .htaccess qui utilisent plus de ressources), et une connexion SSL. Solution alternative pour un hebergement mutualité : fichier .htaccess + login et passe via php et suivi par session
Marysham Posté 15 Septembre 2007 Posté 15 Septembre 2007 je sais pas ca peux t'aider ou non, ta essayer c'est deux scripts? - zl-membre-2 - authentification_redirections
Nitro Posté 15 Septembre 2007 Posté 15 Septembre 2007 J'ai essaye de multiple script php avec msql. Mais souvent la page est en fait accessible si on l a connaitsans password ou user car il n'y a pas d'expiration de la cession. Tu n'oublierais pas de vérifier si la session existe?
mika_do Posté 16 Septembre 2007 Posté 16 Septembre 2007 Tiens voici un système de membre assez sécurisé, voir même pas mal. Il a été pensé et developpé par plusieurs membres ayant de très bonne connaissances en PHP, MySql & Co. Je l'utilise et je dois dire que je m'y sens en sécurité http://www.developpez.net/forums/showthread.php?t=14438
Sujets conseillés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant