ZuGbEn
Messages postés32Date d'inscriptionlundi 14 octobre 2002StatutMembreDernière intervention 7 juillet 2007
-
15 mars 2005 à 20:16
ZuGbEn
Messages postés32Date d'inscriptionlundi 14 octobre 2002StatutMembreDernière intervention 7 juillet 2007
-
17 mars 2005 à 22:15
Est-ce que vous pensez que si je fait un système de login comme cela :
jdeboer
Messages postés254Date d'inscriptionmardi 25 mars 2003StatutMembreDernière intervention 4 février 2006 15 mars 2005 à 22:27
Ben moi je ne vois pas trop le probleme avec ton systeme.
Sinon Si tu veux proteger un repertoire, tu peux utiliser : .htaccess . C est sans doute plus sur, mais bon je ne sais pas si c adapte a ton truc.
Julien
Vous n’avez pas trouvé la réponse que vous recherchez ?
jdeboer
Messages postés254Date d'inscriptionmardi 25 mars 2003StatutMembreDernière intervention 4 février 2006 16 mars 2005 à 15:29
OUais tu peux stocker non pas le mot de passe mais le hachage (md5) du mot de passe. Ainsi , si qqun s introduit dans les bases de donnees, il ne pourra pas trouver le mot de passe, juste son hachage (en effet ayant le hachage, on ne peut pas (ou difficilement) retrouver le mot de passe).
Par contre, le hachage presente un inconvenient. Si l'utilisateur perd son mot de passe, on ne peut pas faire un systeme qui renvoie le mot de passe par email.
ZuGbEn
Messages postés32Date d'inscriptionlundi 14 octobre 2002StatutMembreDernière intervention 7 juillet 2007 16 mars 2005 à 17:55
Bonne idée !
Je m'en occupe tout de suite, merci beaucoup.
Anthomicro,
si tu pouvais m'expliquer ce qui ne va pas (à part le code crade) si je
sécurise avec un .htaccess et je crypte le mot de passe, ce serait
simpa...
ZuGbEn
Messages postés32Date d'inscriptionlundi 14 octobre 2002StatutMembreDernière intervention 7 juillet 2007 17 mars 2005 à 22:15
J'ai regardé ton script sur la sécurité des session et je vois à peu
près ce qui ne va pas chez moi... En fait je ne savait pas qu'il était
possible de hacker l'ID d'une autre personne.
Est ce que sécuriser le répertoire des sessions avec un .htaccess ne suffirait pas?
En tout cas merci pour le script, je m'en inspirerai pour mon site...