- Acces à un page php selon le login et le mot de passe
- Page web protégé par mot de passe
- Regex : Validation de mot de passe - CodeS SourceS
- Javascript : Protection d'un page par mot de passe... le visiteur ne peut pas afficher la source san
- PHP : Fonction qui génére un mot de passe aléatoire - CodeS SourceS
A voir également:
- Mot de passe dans une page PHP
- Acces avec login et mot de passe a une page / form.php ✓ - Forum - PHP
- Script mot de passe sur la page index ✓ - Forum - Javascript / DHTML
- Fonction mail(), envoi sans passé par une page php ✓ - Forum - PHP
- PHP : Protection de pages par login et mot de passe - CodeS SourceS - Guide
- Acces à un page php selon le login et le mot de passe ✓ - Forum - PHP
2 réponses
NHenry
- Messages postés
- 14764
- Date d'inscription
- vendredi 14 mars 2003
- Statut
- Modérateur
- Dernière intervention
- 26 janvier 2021
si c'est juste pour une page et un seul utilisateur, mettre le mdp en clair (si les données protégées ne sont pas critiques) et faire un simple test d'égalité est acceptable.
Si tu as plusieurs utilisateurs, il est préférable de mettre en place une base de données (même sous forme de fichier) avec des mdp hashés.
Si tu as plusieurs utilisateurs, il est préférable de mettre en place une base de données (même sous forme de fichier) avec des mdp hashés.
yoanpg
- Messages postés
- 144
- Date d'inscription
- dimanche 15 février 2009
- Statut
- Membre
- Dernière intervention
- 28 août 2020
Il n'est donc pas risqué d'écrire en clair le mot de passe dans une page PHP ?
De même pour une connexion SQL :
Merci :)
De même pour une connexion SQL :
$db = mysql_connect('localhost', 'login', 'password');
Merci :)
NHenry
- Messages postés
- 14764
- Date d'inscription
- vendredi 14 mars 2003
- Statut
- Modérateur
- Dernière intervention
- 26 janvier 2021
Le code PHP n'étant pas visible par les visiteurs, le risque est plutôt limité.
yoanpg
- Messages postés
- 144
- Date d'inscription
- dimanche 15 février 2009
- Statut
- Membre
- Dernière intervention
- 28 août 2020
- Messages postés
- 14764
- Date d'inscription
- vendredi 14 mars 2003
- Statut
- Modérateur
- Dernière intervention
- 26 janvier 2021
Ok. Mais le contenu d'une base SQL n'est pas sensé être visible par le visiteur non plus.
Quelle est la différence ?
Je te crois, mais c'est juste par curiosité :)
Merci
Quelle est la différence ?
Je te crois, mais c'est juste par curiosité :)
Merci
NHenry
- Messages postés
- 14764
- Date d'inscription
- vendredi 14 mars 2003
- Statut
- Modérateur
- Dernière intervention
- 26 janvier 2021
Mettre le mdp directement dans le code PHP peut être plus simple, mais le mettre en base de données permet une plus grande souplesse, tout est question de al finalité.
Si tu n'aura qu'un seul et unique utilisateur qui peut aisément modifier le code PHP pour modifier son mdp, il peut être pluis simple de faire le test directement en PHP, si tu as plusieurs utilisateurs ou des utilisateurs peu au fait du PHP, le mettre en base de données sera plus pratique (avec les protections associées évidemment).
Si tu n'aura qu'un seul et unique utilisateur qui peut aisément modifier le code PHP pour modifier son mdp, il peut être pluis simple de faire le test directement en PHP, si tu as plusieurs utilisateurs ou des utilisateurs peu au fait du PHP, le mettre en base de données sera plus pratique (avec les protections associées évidemment).