connexion administrateur ??
connexion administrateur ?? - PHP - Programmation
Marsh Posté le 22-07-2005 à 15:25:07
C'est pas super en effet de mettre le mdp en clair. (meme si théoriquement ton code php ne va pas etre lu par un client normal)
Le mieux c'est tu créer un table pour la list des utlisateur avec ID,Login,Mdp(avec hash md5),données que tu veux(email...), et un int avec le type de droit.
Ensuite a la connection tu regarde les droits et en fonction de ca tu changes de page.
Marsh Posté le 22-07-2005 à 15:29:53
Moi quand c'est stocké en clais, j'met login & pass sous forme de md5 au cas où. Même si c'est pas super-top, c'est très "sécurité via l'obscurantisme". normalement faut mettre ce genre de truc dans un fichier inaccessible au serveur web.
Marsh Posté le 27-07-2005 à 15:28:25
md5("chaine" ) te donne un hachage de la chaine "chaine".
Le hachage n'a aucun sens, et le md5 n'a pas de contraire, donc impossible de retrouver la chaine d'origine. très utile pour les pass donc.
---------------
http://www.alsacreations.com , http://www.openweb.eu.org. Mon CV : http://cv.roane-irkana.net/. Exemple à ne surtout pas suivre : www.worldinternet.be
Marsh Posté le 27-07-2005 à 15:33:45
ouai mais le md5, je l utilise ou ?
vu que mon mot de passe est stocker dans ma base de donnée
Marsh Posté le 27-07-2005 à 15:36:27
ben tu peux exécuter une boucle pour faire un update de tous les enregistrements ou tu utiliseras "update tatable set password = MD5(password)"
Et après, pour vérifier qu'un mot de pass est bon, tu en fais un md5, et tu vérifie que ca vaut le md5 de la base.
Idem pour mettre de nouveaux enregistrements dans ta table, tu gardes la meme requete, mais tu fais un md5() sur la variable qui correspond au password avant de l'enregistrer.
---------------
http://www.alsacreations.com , http://www.openweb.eu.org. Mon CV : http://cv.roane-irkana.net/. Exemple à ne surtout pas suivre : www.worldinternet.be
Marsh Posté le 27-07-2005 à 15:40:13
en faite md5 c est une fonction php qui on va dire crypterai mon mot de passe.
Et je l utilise comme si j utilisai un strtoupper par exemple
Marsh Posté le 27-07-2005 à 15:56:42
Code :
|
Pour l'insertion, c'est un exemple.
---------------
http://www.alsacreations.com , http://www.openweb.eu.org. Mon CV : http://cv.roane-irkana.net/. Exemple à ne surtout pas suivre : www.worldinternet.be
Sujets relatifs:
- gestion d'une connexion ppp en php ?
- connexion deconnnexion connexion deconnexion
- [RESOLU] [C++ / MySQL] Connexion sécurisée
- Problème de connexion pour écriture sur bd paradox
- problème de connexion HTTP J2ME avec Threading
- Probleme de connexion ORACLE et C#
- Login/Pass Connexion HTTP
- [C#] Connexion Oracle avec OracleClient.dll
- Pb de connexion Oracle
- connexion odbc seulement en administrateur ?
Marsh Posté le 22-07-2005 à 14:29:38
salut,
Sur mon iste j ai un formulaire, avec login et mot de passe pour se connecter.
Je veux creer un compte admin, et je veux que lorsque qu on saisisse le login et mot de passe de se compte admin alors une fenetre permettant l administration de mon site s ouvre et non pas la page d accueil comme si on se connectait en tant que utilisateur .
Si je met dans mon code de ma page de connexion
if(login=admin and motpasse=1252)..
c est pas bon car le le mot de passe de l admin ser a en dure sur la page.
Je ne me trompe pas ?
Est ce qu il faut que je creer une table seulement pour l administrateur ?
Merci