Devenez habitué

HellO,

j'ai créé pour ma société un site web. Je souhaiterais maintenant créer un accès sécurisé à certaines pages avec un login et mot de passe ...

Qui pourrait m'aider SVP ???

Merci, chinois qui dit merci

GR

Habitué(e) Inscrit le: 05 Jan 2005 Messages: 646

Les seuls conseils que je peux te faire, c'est d'utiliser la méthode "POST" pour envoyer les données plutôt que "GET" (paramètre par défaut) qui envoie les données via l'URL.
Le second conseil, c'est d'aller voir http://www.codes-sources.com/ wink

Merci R1, je vais regarder ...

GR

Modérateur Inscrit le: 06 Avr 2002 Messages: 9976

Un autre conseil pourrait être d'utiliser SSL pour plus de sécurité.

Après un petit script php qui joue sur un système d'identification et de session est très simple à faire wink

Tu veux bien m'aider encore une fois BM et m'expliquer tout ça parceque là GR=Newbie total rougit

GR

Modérateur Inscrit le: 06 Avr 2002 Messages: 9976

Pour le SSL, ça se passe au niveau serveur. Ce sont les pages auxquelles tu accèdes via une adresse "https". Tu récupères un certificat, et les données transmises sont cryptées.
M'enfin ça dépend aussi de ce que tu veux faire, ça sert peut-être à rien de sortir l'artillerie lourde?

Ceci dit, faire ce genre de système si tu n'as jamais touché à du php (ou tout autre langage du même type) est le meilleur moyen d'avoir un gruyère niveau sécurité. Base toi plutôt sur du code trouvé sur le net (ça ne manque pas)

Habitué(e) Inscrit le: 05 Jan 2005 Messages: 646

C'est pour faire un site Intranet ou Internet?
Car comme dit BM sortir l'artillerie lourd n'ai peut être pas utile. wink

Regarde ceci => http://www.phpcs.com/codes/SYSTEME-AUTHENTIFICATION-ADMINISTRATION-SIMPLE_38842.aspx

c'est un site internet ... je vais lire tout ça ...

GR

Newbie Inscrit le: 05 Aoû 2006 Messages: 5

Bonjour,

Pour faire ça un minimum sécurisé, il faut passer par le langage PHP et par une base MySQL (pas javascript !).
Ceci implique que ton hébergeur doit te proposer l'interprétation du PHP et une base MySQL (exple : multimania, ifrance pour les gratuits).

MySQL : définir une table qui contient les ID / mdp
PHP : écrire un script qui consulte cette table pour accepter l'authentification

http://www.webfr.org/index.html?page=phpaccess
Je te conseille la 3e méthode

Modérateur Inscrit le: 06 Avr 2002 Messages: 9976

Non, ce ne sont que des méthodes conceptuelles, ça ne vaut rien sur un 'vrai site'.
Il faut gérer les sessions, pas uniquement l'identification.

De plus, il est largement préférable de crypter les passwords (via MD5 ou mieux, SHA1)

Et puis je suppose que sa boite bénéficie d'un serveur dédié, et n'aura pas à aller chez ifrance se faire héberger bebete

Newbie Inscrit le: 05 Aoû 2006 Messages: 5

J'avais mal lu, je n'avais pas vu que c'est pour une boîte. Bien sûr évite les hébergements gratuits ! Les pubs affichées de force ne se ferment parfois jamais..

Citation:

Non, ce ne sont que des méthodes conceptuelles, ça ne vaut rien sur un 'vrai site'.
Il faut gérer les sessions, pas uniquement l'identification.

Peux-tu simplement me dire en quoi une connexion avec session est plus sécurisée que sans ? Je ne vois pas vraiment l'intérêt si ce n'est de garder des variables en mémoire.[/quote]

Modérateur Inscrit le: 06 Avr 2002 Messages: 9976

Exact, j'ai dit une bêtise, j'avais zappé que les variables utilisées étaient les variables globales d'authentification schtroumpf