Création d'une gestion de compte

S
Steph012
Nouveau WRInaute
Bonjour à tous,

Je ne trouve pas d'info concernant la gestion de compte sécurisée sur mon site internet (en fait je souhaite donner accès à certaines pages de mon site à ceux qui seront connectés)

Pour l'instant je pense à quelque chose de simple, à savoir, lorsque l'utilisateur entre son login et son mot de passe, dans la base de donné je change l'état de « non-connecté » à « connecté » de l'utilisateur et à chaque fois que celui-ci change de page, je vérifie l'état de connexion de cette utilisateur. Mais c'est peut-être trop simple? Qu'en pensez-vous ?

Existe-t-il des scripts déjà existant ?

Merci beaucoup

Steph
 
S
Steph012
Nouveau WRInaute
Bonjour kazhar et merci pour ton article

Je suis en train d'intégrer ton code dans mon site et j'ai quelques questions:
- ton système est plus sécurisé car tu utilises le md5 ?
- mais aussi car tu vérifies la session et le password à chaque page ?
- je croyais qu'il fallait éviter les cookies, pour justement des pbs de sécurité ???? ne devrais-je pas plutôt utiliser les variables d'environnement ?
 
B
bigjet
WRInaute discret
Le md5 permet seulement de cacher le mot de passe. Comme ça, même si quelqu'un accède à ta base de données, il pourra pas récupérer les mots de passes.

Pour identifier une personne, il est nécessaire de garder l'état de connexion à travers un COOKIE ou une SESSION.

La méthode que j'utilise:

Pour connecter un membre

1) Je rajoute un champ "connexion" dans ma table des utilisateurs
2) Lorsqu'un utilisateur se connecte, je modifie ce champ de façon aléatoire (par exemple un md5 de login+timestamp+"blablabla")
3) Je crée un cookie $_COOKIE['login'] sur le poste de l'internaute avec la valeur du champ précédemment créé.

Pour tester si un membre est connecté

1) Je vérifie la présence de $_COOKIE['login'].
2) Si le cookie existe, je vais rechercher dans la table la personne dont le champ "connexion" correspond à la valeur du cookie.

Voila
 
Vous devez vous connecter ou vous inscrire pour répondre ici.
1.fr
Discussions similaires
B
Tarifs de gestion Adwords et création de campagne
Réponses
8
Affichages
7K
annonces-vacances
A
U
Création d'un panier virtuel et gestion des commandes
Réponses
6
Affichages
10K
Leonick
L
A
Tarif de création et gestion d'un site internet ?
Réponses
12
Affichages
10K
passion
passion
P
Création script gestion de site complet
Réponses
21
Affichages
5K
kiki85100
K
V
Création boutique Facebook et Instagram
Réponses
0
Affichages
588
Virginie Vaissaire papon
V
Rodrigoal
Problème de création de colonne latérale (sidebar)
Réponses
1
Affichages
658
ABCWEB
ABCWEB
eco75_22
Demande d'informations création marketplace (sondage rapide)
Réponses
0
Affichages
662
eco75_22
eco75_22
M
Création/gérer une boutique en ligne en tant que mineur.
Réponses
3
Affichages
2K
artoflog
A
P
Création d'une page Facebook
Réponses
1
Affichages
1K
cthierry
cthierry
L
Création application mobile
Réponses
7
Affichages
2K
rick38
rick38
C
WordPress Création d'un site : modules pour respecter la loi ? RGPD etc.
Réponses
4
Affichages
3K
Marie-Aude
Marie-Aude
N
WordPress Création d'un nouveau site
Réponses
26
Affichages
3K
Agence WordPress
Agence WordPress
DarkElf66
  • Sondage
Création de site marchand / Avis WIX
Réponses
7
Affichages
2K
Marie-Aude
Marie-Aude
D
Crawl et indexation Landing Page (site en création)
Réponses
4
Affichages
2K
dewarm
D
Patrick Huet
Autres solution que Wordpress pour création de site ?
Réponses
12
Affichages
2K
ABCWEB
ABCWEB
P
Création d'une vue dans Google Analytics GA4
Réponses
13
Affichages
10K
saluts92
S
Patrick Huet
Création d'une rubrique communiqués sur mon site
Réponses
2
Affichages
2K
Patrick Huet
Patrick Huet
P
Xenforo est-il un outil de création de forum adapté aux petites structures
Réponses
1
Affichages
4K
WebRankInfo
WebRankInfo
Esemasim
Création de catégories et SEO ?
Réponses
3
Affichages
2K
WebRankInfo
WebRankInfo
K
Création d'un nouveau site dans un site déjà existant
Réponses
4
Affichages
2K
kck
K
Haut