Système d'identificzation sécurisé
Résolu
cs_caviar
Messages postés
329
Date d'inscription
samedi 4 janvier 2003
Statut
Membre
Dernière intervention
29 mars 2015
-
10 nov. 2006 à 11:09
coucou747 Messages postés 12303 Date d'inscription mardi 10 février 2004 Statut Membre Dernière intervention 30 juillet 2012 - 13 nov. 2006 à 13:41
coucou747 Messages postés 12303 Date d'inscription mardi 10 février 2004 Statut Membre Dernière intervention 30 juillet 2012 - 13 nov. 2006 à 13:41
A voir également:
- Système d'identificzation sécurisé
- Système de cache - Conseils pratiques -PHP
- Système de pointage - Forum PHP
- Impossible de créer un canal sécurisé ssl/tls - Forum C# / .NET
- Système de ticket ✓ - Forum PHP
- Système réducteur quinté garantie ordre désordre - Forum SQL
10 réponses
cs_Anthomicro
Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
8
11 nov. 2006 à 13:23
11 nov. 2006 à 13:23
Salut,
le vol de session est possible, mais c'est bien compliqué ;)
Ce que tu peux faire, si tes sessions se basent uniquement sur les cookies, c'est créer un cookie avec la fonction setcookie() qui contiendra un code aléatoire. Tu mets ce même code dans une variable de session mettons $_SESSION['code']. Chaque visiteur aura un code unique donc. Ce que tu peux faire, c'est comparer les deux codes, ceux présents sur les cookies du visiteur, et celui présent sur le serveur via $_SESSION['code']. Comme ça même si l'id de session est volé, ça ne passera pas. Après le visiteur peut toujours se faire avoir via les cookies si une faille de sécu sur ton site est présente, mais là je pense qu'on approche trop le mode parano ;)
<hr size="2" width="100%" /><li>Entraide, dépannage et vulgarisation informatique : Mon site de vulgarisation informatique</li>
le vol de session est possible, mais c'est bien compliqué ;)
Ce que tu peux faire, si tes sessions se basent uniquement sur les cookies, c'est créer un cookie avec la fonction setcookie() qui contiendra un code aléatoire. Tu mets ce même code dans une variable de session mettons $_SESSION['code']. Chaque visiteur aura un code unique donc. Ce que tu peux faire, c'est comparer les deux codes, ceux présents sur les cookies du visiteur, et celui présent sur le serveur via $_SESSION['code']. Comme ça même si l'id de session est volé, ça ne passera pas. Après le visiteur peut toujours se faire avoir via les cookies si une faille de sécu sur ton site est présente, mais là je pense qu'on approche trop le mode parano ;)
<hr size="2" width="100%" /><li>Entraide, dépannage et vulgarisation informatique : Mon site de vulgarisation informatique</li>
coucou747
Messages postés
12303
Date d'inscription
mardi 10 février 2004
Statut
Membre
Dernière intervention
30 juillet 2012
44
10 nov. 2006 à 15:30
10 nov. 2006 à 15:30
Salut,
Je penses qu'un password aléatoire de 10 caractères entre 0 et F c'est largement suffisant...
Sauf si l'admin est con au point de noter le password sur un papier... mais là, c'est pas le système qu'il faut changer, c'est l'admin...
In a dream, I saw me, drop dead... U was there, U cried... It was just a dream, if I die, U won't cry, maybe, U'll be happy
Mon site (articles sur la programmation et programmes)
Je penses qu'un password aléatoire de 10 caractères entre 0 et F c'est largement suffisant...
Sauf si l'admin est con au point de noter le password sur un papier... mais là, c'est pas le système qu'il faut changer, c'est l'admin...
In a dream, I saw me, drop dead... U was there, U cried... It was just a dream, if I die, U won't cry, maybe, U'll be happy
Mon site (articles sur la programmation et programmes)
cs_caviar
Messages postés
329
Date d'inscription
samedi 4 janvier 2003
Statut
Membre
Dernière intervention
29 mars 2015
2
10 nov. 2006 à 16:39
10 nov. 2006 à 16:39
lol
le truc c'est qu'il vas y avoir plusieurs admins sur cette interface ... avec chacun des droits d'accès à certaines rubriques ... et comme ça irra du technicien à l'ingé réseau .... je fais moyennement confiance au htaccess ...
si c'était que moi tout mes mots de passe sont bien au chaud dans mon cerveau ;)
++
le truc c'est qu'il vas y avoir plusieurs admins sur cette interface ... avec chacun des droits d'accès à certaines rubriques ... et comme ça irra du technicien à l'ingé réseau .... je fais moyennement confiance au htaccess ...
si c'était que moi tout mes mots de passe sont bien au chaud dans mon cerveau ;)
++
coucou747
Messages postés
12303
Date d'inscription
mardi 10 février 2004
Statut
Membre
Dernière intervention
30 juillet 2012
44
10 nov. 2006 à 18:19
10 nov. 2006 à 18:19
Salut,
"je fais moyennement confiance au htaccess" ?? pourquoi ça ?
ce que tu peux faire, c'est vérifier l'ip du gars, c'est pas facilement falcifiable ça normalement...
In a dream, I saw me, drop dead... U was there, U cried... It was just a dream, if I die, U won't cry, maybe, U'll be happy
Mon site (articles sur la programmation et programmes)
"je fais moyennement confiance au htaccess" ?? pourquoi ça ?
ce que tu peux faire, c'est vérifier l'ip du gars, c'est pas facilement falcifiable ça normalement...
In a dream, I saw me, drop dead... U was there, U cried... It was just a dream, if I die, U won't cry, maybe, U'll be happy
Mon site (articles sur la programmation et programmes)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
cs_caviar
Messages postés
329
Date d'inscription
samedi 4 janvier 2003
Statut
Membre
Dernière intervention
29 mars 2015
2
11 nov. 2006 à 23:29
11 nov. 2006 à 23:29
lol ouai ...c'est pas non plus les données de la nasa que je veux sécuriser ... mais c'est quand même des données d'une boite avec tous les clients + boutique en ligne ....
je tiens à être quand même costaud sur les authentifications ;)
++ et merci
je tiens à être quand même costaud sur les authentifications ;)
++ et merci
juki_webmaster
Messages postés
947
Date d'inscription
mercredi 19 novembre 2003
Statut
Membre
Dernière intervention
5 avril 2008
3
12 nov. 2006 à 11:59
12 nov. 2006 à 11:59
Et puis histoire ne pas ce faire voler son cookie par une petite faille XSS, et si ton hebergeur dispose de PHP >= 5.2 ou PHP 6, utilise les cookies HttpOnly.
younes371
Messages postés
502
Date d'inscription
mercredi 29 décembre 2004
Statut
Membre
Dernière intervention
20 mars 2012
13 nov. 2006 à 00:02
13 nov. 2006 à 00:02
Bonjour,
moi ce que je vous demande, c est un simple conseil pour mon site web,
alors :
je veux faire un site pour des membres qui se connectent a mon site web .
Question : comment faire pour afficher les pages du site avec les informations du memebre connecté?
je sais que c est facile, mais je demande la meilleur conception, de base de données et de securité .
Merci d'avance
moi ce que je vous demande, c est un simple conseil pour mon site web,
alors :
je veux faire un site pour des membres qui se connectent a mon site web .
Question : comment faire pour afficher les pages du site avec les informations du memebre connecté?
je sais que c est facile, mais je demande la meilleur conception, de base de données et de securité .
Merci d'avance
coucou747
Messages postés
12303
Date d'inscription
mardi 10 février 2004
Statut
Membre
Dernière intervention
30 juillet 2012
44
13 nov. 2006 à 09:28
13 nov. 2006 à 09:28
Salut,
[auteurdetail.aspx?ID=413117 younes371] , tu fais quoi sur ce topic ??? ça a quoi à voir avec le sujet ?
In a dream, I saw me, drop dead... U was there, U cried... It was just a dream, if I die, U won't cry, maybe, U'll be happy
Mon site (articles sur la programmation et programmes)
[auteurdetail.aspx?ID=413117 younes371] , tu fais quoi sur ce topic ??? ça a quoi à voir avec le sujet ?
In a dream, I saw me, drop dead... U was there, U cried... It was just a dream, if I die, U won't cry, maybe, U'll be happy
Mon site (articles sur la programmation et programmes)
younes371
Messages postés
502
Date d'inscription
mercredi 29 décembre 2004
Statut
Membre
Dernière intervention
20 mars 2012
13 nov. 2006 à 10:11
13 nov. 2006 à 10:11
bah je posera cette question ds un nouveau sujet !
coucou747
Messages postés
12303
Date d'inscription
mardi 10 février 2004
Statut
Membre
Dernière intervention
30 juillet 2012
44
13 nov. 2006 à 13:41
13 nov. 2006 à 13:41
Salut,
Ça y sera plus à sa place...
In a dream, I saw me, drop dead... U was there, U cried... It was just a dream, if I die, U won't cry, maybe, U'll be happy
Mon site (articles sur la programmation et programmes)
Ça y sera plus à sa place...
In a dream, I saw me, drop dead... U was there, U cried... It was just a dream, if I die, U won't cry, maybe, U'll be happy
Mon site (articles sur la programmation et programmes)
