Systeme d'authentification php avec protéction keylogger

Soyez le premier à donner votre avis sur cette source.

Vue 11 152 fois - Téléchargée 2 032 fois

Description

Ceci est une manière de s'authentifier, j'ai mit un système de saisie du mot de passe qui permet d'éviter de récupérer les infos a travers un keylogger (pour ceux qui se connectent souvant sur un ordi qui n'est pas le leurs),
ce script peut être utile et c'est à développer ;)

Source / Exemple :


Dans le Zip :)

Conclusion :


Login : exemple@doorgets.com
Password : doorgets!123

Merci a+

Mounir R'Quiba

Codes Sources

A voir également

Ajouter un commentaire

Commentaires

sazaju
Messages postés
48
Date d'inscription
lundi 4 août 2008
Statut
Membre
Dernière intervention
3 juin 2013

Lol, presqu'un an après le dernier post (exactement 11 mois, jour pour jour). C'est bien, au moins c'est pas encore tout à fait mort {'^_^}.
Très bon cas d'école! Bravo! 10/10

Pour qu'il soit totalement safe, il faudrait le coupler avec un login standard (avec des puces dans le "input"), car ce n'est pas grave si le keylogger le mémorise puisqu'il faudra les deux pour fonctionner et cela empêche les curieux d'utiliser la combinaison visuelle...
;)
Et en plus du double login, par exemple pour la partie admin, si l'on veut pousser à l'extrême sans trop de frais, on peut également demander un code temporaire envoyé sur son email lorsque l'on rentre le nom d'utilisateur. Il suffit dès lors de regarder ses mails avec son smartphone pour voir avoir un code unique limité dans le temps...

Mais effectivement, la parano va au détriment des utilisateurs... à méditer.
fenomex
Messages postés
1
Date d'inscription
mercredi 30 novembre 2011
Statut
Membre
Dernière intervention
30 novembre 2011

Voila j'ai fais quelques modifications,
c'est un code que j'ai fais pour passer le temps donc c'est pas l'idée du siècles mais il peut être util :)
Killer42
Messages postés
5
Date d'inscription
dimanche 18 avril 2004
Statut
Membre
Dernière intervention
22 septembre 2008

Mtrix000: Je suis un peu comme toi pour les sites ou j'ai des données personnelles. Un pass complexe aléatoire impossible à retenir enfin pour moi ;) et pas de lien (mail identique). Un pass générique comme le commun des mortels pour les sites ou tu t'inscris sans données personnels ou bidon et pour de la consultation. Je suis encore d'accords sur le type de protection et la durée de vie des données. La ou je ne suis pas d'accord est sur le travail pour de l'argent. Ton code en est un très bon exemple. Les codes et autres très propre arrive uniquement des passionnés avec aussi l'aide de discutions constructive sur les forums. Les boites on besoin de rentabilité. Il on vendu ton code avant même que tu l'ais pondu. Un truc qu'il ne faux pas se cacher est que plus il y a de néophytes ou de personnes ne voulant pas se prendre la tête avec des pass complexe etc... plus nous sommes tranquille.
mtrix000
Messages postés
31
Date d'inscription
mardi 26 août 2008
Statut
Membre
Dernière intervention
1 novembre 2012

Il ne faut pas être parano... c'est mauvais pour soit et pour augmenter sa productivité sur les choses que l'on entreprend de faire. Encore faut il ne rien avoir a ce reprocher !
Le vrai problème c'est la mauvaise gestion de la durée de vie des données, et surtout les développeurs travaille presque tous aujourd'hui pour l'argent, il n'y a plus d'artiste passionné du développement, bref moi personnellement je préfére utiliser un mot de passe complexe différent sur chaque site et surtout de ne faire aucune interconnexion entre les différents sites, je suis parano :)

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.

Le fait d'être membre vous permet d'avoir des options supplémentaires.