cyril77 Posté 21 Février 2008 Posté 21 Février 2008 Bonjour, J'ai besoins de réalisé pour un de mes site une zone d'administration. Je me suis donc baser sur se tuto : http://www.siteduzero.com/tuto-3-102-1-tp-....html#ss_part_1 J'aimerai juste savoir comment ajouter une fonction de déconnection automatique si inactivité de la page et la possibilité de se déconnecter manuellement. En espérant une réponse Merci d'avance
Dan Posté 21 Février 2008 Posté 21 Février 2008 Bonjour, Si tu veux créer une zone d'administration, et non pas protéger une seule page, tu devrais protéger tout un répertoire. Ce que tu utilises devrait être répliqué sur chaque page de ta zone, ce qui pourrait très vite s'avérer contraignant. Je te suggère de lire la publication Le fichier .htaccess dans laquelle la procédure de protection de répertoire est expliquée. Cordialement, Dan
cyril77 Posté 21 Février 2008 Auteur Posté 21 Février 2008 J'ai deja se type de protections sur mon repertoire admin. Niveaux sécurité y'a pas de probleme ?
Dan Posté 21 Février 2008 Posté 21 Février 2008 Non, aucun problème dans la mesure où tu choisis des mots de passe qui ne soient pas dans un dictionnaire. Le mot de passe donné dans le tutoriel du site du zero (kangourou) n'est bien évidemment pas bon !
Anonymus Posté 23 Février 2008 Posté 23 Février 2008 qui ne soient pas dans un dictionnaire. Mets une chaine de caractères entre 6 et 12 caractères, dont des chiffres et des lettres. (moitié moitié, par exemple )
Kioob Posté 23 Février 2008 Posté 23 Février 2008 Euh petit rappel quand même : une sécurité basée sur le ".htaccess" est du genre "minimale". Le mot de passe sera envoyé en clair pour chaque fichier / hit du dossier... ce qui est nettement moins sécurisé qu'un formulaire POST suivi d'une session intégrant un mécanisme pour protéger du vol de session. De plus le mécanisme ".htaccess" n'intègre aucune mesure pour se protéger des brute force. Bref le .htaccess c'est rigolo quand on débute et bien pratique en dépannage, mais certainement pas à conseiller comme protection. L'idéal restant dans tous les cas le SSL, évidement.
Anonymus Posté 24 Février 2008 Posté 24 Février 2008 D'un coté, tu as raison, la méthode la plus efficace étant encore de ne pas se brancher à internet. Mais tu reconnaitra que quelqu'un qui se base sur un article qui commence par 'Mais pour la première fois, vous allez pratiquer pour de bon et réaliser votre premier script PHP !', on va pas lui demander les : sessions + bdd + ssl + cookies + post... Nico.
Kioob Posté 25 Février 2008 Posté 25 Février 2008 (modifié) Je n'ai jamais dit le contraire : c'est bien pratique pour débuter. Mais quand la personne part d'une zone via formulaire, lui conseiller de faire machine arrière vers du .htaccess tout en affirmant que cela ne pose aucun problème de sécurité, je trouve ça très maladroit. Modifié 25 Février 2008 par Kioob
cyril77 Posté 25 Février 2008 Auteur Posté 25 Février 2008 (modifié) Pour ma zone admin je dispose donc d'un .htaccess qui redirige apres acceptation des users vers une page ou y'a un formulaire d'identification et le mdp de se formulaire est crypter dans ma bdd. Quand pensez-vous ? Modifié 25 Février 2008 par cyril77
Anonymus Posté 25 Février 2008 Posté 25 Février 2008 Quand pensez-vous ? Quand ? Le matin, uniquement. L'après midi, j'agis Si tu doubles ton htaccess avec un form. de login, alors c'est très bien.
Sujets conseillés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant