|
Voir le sujet précédent :: Voir le sujet suivant
|
| Auteur |
Message |
| |
|
clad
WRInaute impliqué
Inscrit le: 25 Fév 2005
Messages: 468
|
 Posté le : Mer Aoû 10, 2005 20:01 Sujet du message: Administration avec un login |
|
|
salut
est ce qu on peut faire un system avec un login pour etre admin d un site qu on fait en PHP?
si il ya moyen j'aimerais savoir comment on fait la lol |
|
| |
|
 |
jeroen
WRInaute accro
Inscrit le: 30 Aoû 2002
Messages: 2262
|
| Posté le : Mer Aoû 10, 2005 20:28 Sujet du message: Administration avec un login |
|
|
| oui, c'est même assez simple. recherche "identification par cookie" sur google. |
|
| |
|
|
clad
WRInaute impliqué
Inscrit le: 25 Fév 2005
Messages: 468
|
| Posté le : Mer Aoû 10, 2005 20:30 Sujet du message: Administration avec un login |
|
|
| ok merci |
|
| |
|
|
yuston
WRInaute passionné
Inscrit le: 24 Sep 2004
Messages: 801
Localisation: Suisse
|
| Posté le : Mer Aoû 10, 2005 20:32 Sujet du message: Administration avec un login |
|
|
| par cookie?! c'est pas très bien ca... c'est pas assez sécurisé je pense... cherche plutot "identification par session" sur google. |
|
| |
|
|
jeroen
WRInaute accro
Inscrit le: 30 Aoû 2002
Messages: 2262
|
| Posté le : Mer Aoû 10, 2005 20:51 Sujet du message: Administration avec un login |
|
|
| yuston a écrit: |
| par cookie?! c'est pas très bien ca... c'est pas assez sécurisé je pense... cherche plutot "identification par session" sur google. |
Pas assez sécurisé ? |
|
| |
|
|
spout
WRInaute passionné
Inscrit le: 14 Mai 2003
Messages: 654
Localisation: Manhay (Belgique)
|
|
| |
|
|
yuston
WRInaute passionné
Inscrit le: 24 Sep 2004
Messages: 801
Localisation: Suisse
|
| Posté le : Mer Aoû 10, 2005 21:15 Sujet du message: Administration avec un login |
|
|
| jeroen a écrit: |
| yuston a écrit: |
| par cookie?! c'est pas très bien ca... c'est pas assez sécurisé je pense... cherche plutot "identification par session" sur google. |
Pas assez sécurisé ? |
Ben oui, tu veux que je te dise quoi d'autre ??? lol |
|
| |
|
|
jeroen
WRInaute accro
Inscrit le: 30 Aoû 2002
Messages: 2262
|
| Posté le : Mer Aoû 10, 2005 21:18 Sujet du message: Administration avec un login |
|
|
| yuston a écrit: |
| jeroen a écrit: |
| yuston a écrit: |
| par cookie?! c'est pas très bien ca... c'est pas assez sécurisé je pense... cherche plutot "identification par session" sur google. |
Pas assez sécurisé ? |
Ben oui, tu veux que je te dise quoi d'autre ??? lol |
Que tu me donne une adresse ou que tu m'explique pourquoi ? |
|
| |
|
|
Vell
WRInaute impliqué
Inscrit le: 05 Aoû 2005
Messages: 282
Localisation: Rennes
|
| Posté le : Jeu Aoû 11, 2005 1:36 Sujet du message: Administration avec un login |
|
|
Une identification par cookie ? C'est de l'héresie ça 
Pas besoin d'un article, il suffit d'un cybercafé  |
|
| |
|
|
Ohax
WRInaute accro
Inscrit le: 05 Juil 2004
Messages: 6338
Localisation: Meurthe et Moselle (54) - à Toul (proche Nancy)
|
| Posté le : Jeu Aoû 11, 2005 1:55 Sujet du message: Administration avec un login |
|
|
| et par htaccess ? |
|
| |
|
|
rottman
WRInaute accro
Inscrit le: 06 Jan 2004
Messages: 2096
|
| Posté le : Jeu Aoû 11, 2005 1:57 Sujet du message: Administration avec un login |
|
|
| Ohax a écrit: |
| et par htaccess ? |
htaccess est la solution surement la plus inviolable. |
|
| |
|
|
Ohax
WRInaute accro
Inscrit le: 05 Juil 2004
Messages: 6338
Localisation: Meurthe et Moselle (54) - à Toul (proche Nancy)
|
| Posté le : Jeu Aoû 11, 2005 2:26 Sujet du message: Administration avec un login |
|
|
c'est pour cela que je la propose
en plus c'est la plus simple à mettre en place
htaccess crypté + login avec cookie (ou sessions)
je ne voit pas comment faire mieu ^^ |
|
| |
|
|
shrom
WRInaute passionné
Inscrit le: 05 Juil 2004
Messages: 866
|
| Posté le : Jeu Aoû 11, 2005 3:02 Sujet du message: Administration avec un login |
|
|
| yuston a écrit: |
| par cookie?! c'est pas très bien ca... c'est pas assez sécurisé je pense... cherche plutot "identification par session" sur google. |
Les sessions ou les cookies, utilisés de façon isolés, sont de vrais passoires. Il est très facile de faire un vol de session ou de simuler un cookie.
Pour avoir un script sécurisé, il faut utiliser une combinaison d'éléments:
- emprunte du client en utilisant les headers HTTP ( user agent, adresse IP ... ) que l'on stocke en session
- identifiant aléatoire unique pour chaque appel stocké en session et par cookie ... |
|
| |
|
|
correiaj
WRInaute accro
Inscrit le: 25 Avr 2005
Messages: 1106
Localisation: Paraná y Bombonera
|
| Posté le : Jeu Aoû 11, 2005 18:52 Sujet du message: Administration avec un login |
|
|
Les variables de sessions non global en TLS/SSL sont très bien...
Encore faut-il faire un script secure...
pas du genre je génère le mot de passe tel quel (sans md5 ou autre)
je vérifie le mot de passe sur un script par GET
ça à l´air débile comme ça, mais je l´ai déjà vu plein de fois... |
|
| |
|
|
Vell
WRInaute impliqué
Inscrit le: 05 Aoû 2005
Messages: 282
Localisation: Rennes
|
| Posté le : Ven Aoû 12, 2005 3:00 Sujet du message: Administration avec un login |
|
|
Oui c'est déja arrivé plusieurs fois dans mes referers de trouver des adresses contenant "admin.php?pass=xxx" , suffisait de cliquer dessus pour obtenir l'administration du site en question.
(Généralement dans mon infinie bonté (hihihi) je les prévenais) |
|
| |
|
|
| |
|
|
