Zone membre: le client choisi lui même ses membres

Zone membre: le client choisi lui même ses membres - PHP - Programmation

Marsh Posté le 26-12-2007 à 21:09:52    

Bonsoir,
 
J'ai un client à qui j'ai crée un site qui me demande une zone membre avec accès restreint. En ce qui concerne la zone membre, je n'éprouve pas trop de difficultés.
Le problème est que mon client posséde, pour le moment, une vingtaine de dossiers c-à-d 20 clients qui ont souscrits une assurance chez lui.
 
Avec le temps, il voit que sa clientèle va gonfler.
Il aimerait que ses clients aillent se fournir eux-même sur le site pour tout ce qui concerne leurs infos, paiements, polices, etc...
 
Chaque membre aura donc dans sa session, toutes les infos le concernant.
 
Je suis un peu bloqué quant à l'octroi des mots de passes. Je le vois mal devoir inventer un mot de passe pour chaque client. Surtout si le nombre de clients est constament en hausse.
 
Comment faire pour l'octroi des mots de passe.
 
J'avais imaginé qu'il enregistre chaque nouvel assuré dans la BD. Qu'à partir de ce moment un mail serait envoyé à la personne dans le but de lui confirmer qu'une session lui était créée.  
Mais je reste bloqué quant à l'octroi de mdp.
 
Quelqu'un pourrait-il m'expliquer en quelques mots comment générer des mdp à la volée.
 
Merci à vous!


Message édité par mstafa le 26-12-2007 à 21:10:57
Reply

Marsh Posté le 26-12-2007 à 21:09:52   

Reply

Marsh Posté le 26-12-2007 à 22:06:23    

Code :
  1. $tab = array( "A","B","C","D","E","F","G","H","I","J","K",
  2.   "L","M","N","P","Q","R","S","T","U","V",
  3.   "W","X","Y","Z",1,2,3,4,5,6,7,8,9
  4.  );
  5. for( $i = 0 ; $i < 5 ; $i++){
  6. $pwd .=  $tab[rand(0,33)];
  7. }


 
$pwd est un mot de passe aléatoire sur 5 caractères.... si tu en veux plus modifie le for
 
A+

Reply

Marsh Posté le 26-12-2007 à 22:15:34    

Johan a écrit :

Code :
  1. $tab = array( "A","B","C","D","E","F","G","H","I","J","K",
  2.   "L","M","N","P","Q","R","S","T","U","V",
  3.   "W","X","Y","Z",1,2,3,4,5,6,7,8,9
  4.  );
  5. for( $i = 0 ; $i < 5 ; $i++){
  6. $pwd .=  $tab[rand(0,33)];
  7. }


 
$pwd est un mot de passe aléatoire sur 5 caractères.... si tu en veux plus modifie le for
 
A+


 
Merci à toi.
Effectivement c'est ce que je recherchais... :hello:

Reply

Marsh Posté le 26-12-2007 à 22:29:24    

sinon tu peux mettre en place la création d'une session qui n'est activée que lorsque le client en question enregistre un mot de passe

Reply

Marsh Posté le 27-12-2007 à 02:00:31    

J'ai peur...

Reply

Marsh Posté le 27-12-2007 à 09:55:37    

Bonjour,
 
merci de vos infos.
 
@leflos5 a peur  :cry:  
Penses-tu aux internautes malveillants qui pourraient rentrer dans la BD?
 
J'opterais pour les sessions ainsi que le mdp aléatoire.
 
Mais sinon, peux-tu être un peu plus explicite concernant tes craintes car je commence à avoir peur  :??:

Reply

Marsh Posté le 27-12-2007 à 10:14:07    

mstafa a écrit :

Bonjour,
 
merci de vos infos.
 
@leflos5 a peur  :cry:  
Penses-tu aux internautes malveillants qui pourraient rentrer dans la BD?
 
J'opterais pour les sessions ainsi que le mdp aléatoire.
 
Mais sinon, peux-tu être un peu plus explicite concernant tes craintes car je commence à avoir peur  :??:


- le niveau de complexité de ta question
et
- le besoin de ton client (zone d'accès restrain, données extrêmement sensible (assurance))
 
font craindre un développement novice ...  
 
Avant même la creation de ta zone d'accès restrain as-tu varifié la solidité de ton code ? As-tu prit en compte les failles de sécurité les plus courantes ?
(Faille d'injection SQL, Magic quotes, Variables globales, Faille Include, Faille XSS, Failles Cookies, Faille Urlencode, Faille Require, ...)
 
Une exposition sur Internet d'un site Web qui heberge des données sensibles n'est pas a prendre a la légère, ni a confier a un novice.

Reply

Marsh Posté le 27-12-2007 à 10:24:49    

Koyomi a écrit :


- le niveau de complexité de ta question
et
- le besoin de ton client (zone d'accès restrain, données extrêmement sensible (assurance))
 
font craindre un développement novice ...  
 
Avant même la creation de ta zone d'accès restrain as-tu varifié la solidité de ton code ? As-tu prit en compte les failles de sécurité les plus courantes ?
(Faille d'injection SQL, Magic quotes, Variables globales, Faille Include, Faille XSS, Failles Cookies, Faille Urlencode, Faille Require, ...)
 
Une exposition sur Internet d'un site Web qui heberge des données sensibles n'est pas a prendre a la légère, ni a confier a un novice.


Entièrement d'ac avec toi.
Mais je me suis mal exprimé:
le client aimerait juste que ses assurés puissent avoir accès aux:
-differents type d'assurance
-échéance de paiement
-et 2 ou 3 autres infos.
 
J'ai longuement discuté avec lui, mais il reste bloqué sur ses positions.
Au début, la demande n'était que la création d'un simple site (5 pages) pour se faire un peu connaitre et pour que ses clients puissent aller télécharger les documents.
Aujourd'hui il veut plus.
Mais il sait d'avance que si je bloque, je remettrais le travail à plus tard voire lui faire comprendre que d'autres moyens existent sans pour autant mettre sur le web des infos sensibles.
 
PS: oui, je débute  :ange:


Message édité par mstafa le 27-12-2007 à 10:25:52
Reply

Marsh Posté le 27-12-2007 à 10:31:54    

On a tous débuté :)
Mais je rejoins l'avis de Koyomi si c'était une gestion complete...
 
Dans ton cas, no souci :)

Reply

Marsh Posté le 27-12-2007 à 21:26:26    

Ok!
merci à tous  :)

Reply

Marsh Posté le 27-12-2007 à 21:26:26   

Reply

Marsh Posté le 27-12-2007 à 23:11:10    

Koyomi a bien résumé ma pensée :)
 
C'est pas pour te décourager mais je sens que ça te dépasse un peu :spamafote:
 
Néanmoins y'a qu'en forgeant qu'on devient forgeron, donc vas y mais progressivement.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed