| |
 Savez-vous bien utiliser les outils de mesure d'audience ?
Effectuez-vous un calcul de ROI (Retour sur investissement) pour savoir comment améliorer vos campagnes emarketing ?
Savez-vous utiliser les bons outils pour booster votre taux de transformation ?
La formation Web Analytics de Ranking Metrics, présentée par un expert reconnu officiellement par Google Analytics, vous apportera les réponses à toutes vos questions !
===> Informations et inscriptions.
|
Voir le sujet précédent :: Voir le sujet suivant
|
| Auteur |
Message |
| |
|
Steph012
Nouveau WRInaute
Inscrit le: 16 Avr 2007
Messages: 40
|
 Posté le : Jeu Juil 19, 2007 13:15 Sujet du message: Création d'une gestion de compte |
|
|
Bonjour à tous,
Je ne trouve pas d'info concernant la gestion de compte sécurisée sur mon site internet (en fait je souhaite donner accès à certaines pages de mon site à ceux qui seront connectés)
Pour l'instant je pense à quelque chose de simple, à savoir, lorsque l'utilisateur entre son login et son mot de passe, dans la base de donné je change l'état de « non-connecté » à « connecté » de l'utilisateur et à chaque fois que celui-ci change de page, je vérifie l'état de connexion de cette utilisateur. Mais c'est peut-être trop simple? Qu'en pensez-vous ?
Existe-t-il des scripts déjà existant ?
Merci beaucoup
Steph |
|
| |
|
 |
kazhar
WRInaute accro
Inscrit le: 09 Jan 2004
Messages: 6074
Localisation: Somewhere only I know
|
| Posté le : Jeu Juil 19, 2007 13:41 Sujet du message: Création d'une gestion de compte |
|
|
Ta technique n'est pas sécurisée. N'importe qui peut se faire passer pour un utilisateur qui est actuellement connecté 
Tu peut te baser sur un article que j'avais écrit il y a quelques années.
http://www.phportail.net/articles/56-creer-un-espace-membres.php |
|
| |
|
|
Steph012
Nouveau WRInaute
Inscrit le: 16 Avr 2007
Messages: 40
|
| Posté le : Ven Juil 20, 2007 21:12 Sujet du message: Création d'une gestion de compte |
|
|
Bonjour kazhar et merci pour ton article
Je suis en train d'intégrer ton code dans mon site et j'ai quelques questions:
- ton système est plus sécurisé car tu utilises le md5 ?
- mais aussi car tu vérifies la session et le password à chaque page ?
- je croyais qu'il fallait éviter les cookies, pour justement des pbs de sécurité ???? ne devrais-je pas plutôt utiliser les variables d'environnement ? |
|
| |
|
|
bigjet
WRInaute occasionnel
Inscrit le: 21 Nov 2004
Messages: 211
|
| Posté le : Ven Juil 20, 2007 22:01 Sujet du message: Création d'une gestion de compte |
|
|
Le md5 permet seulement de cacher le mot de passe. Comme ça, même si quelqu'un accède à ta base de données, il pourra pas récupérer les mots de passes.
Pour identifier une personne, il est nécessaire de garder l'état de connexion à travers un COOKIE ou une SESSION.
La méthode que j'utilise:
Pour connecter un membre
1) Je rajoute un champ "connexion" dans ma table des utilisateurs
2) Lorsqu'un utilisateur se connecte, je modifie ce champ de façon aléatoire (par exemple un md5 de login+timestamp+"blablabla")
3) Je crée un cookie $_COOKIE['login'] sur le poste de l'internaute avec la valeur du champ précédemment créé.
Pour tester si un membre est connecté
1) Je vérifie la présence de $_COOKIE['login'].
2) Si le cookie existe, je vais rechercher dans la table la personne dont le champ "connexion" correspond à la valeur du cookie.
Voila |
|
| |
|
|
Steph012
Nouveau WRInaute
Inscrit le: 16 Avr 2007
Messages: 40
|
| Posté le : Jeu Juil 26, 2007 23:22 Sujet du message: Création d'une gestion de compte |
|
|
c'est très clair et ca marche super 
merci pour votre aide |
|
| |
|
|
| |
|
|
|
|
Autres sujets de discussion :
|
|
