1. Accueil
  2. PHP
  3. Sources PHP
  4. Sources Astuces
  5. Systeme d'authentification php avec protéction keylogger

Systeme d'authentification php avec protéction keylogger

Soyez le premier à donner votre avis sur cette source.

Vue 11 152 fois - Téléchargée 2 032 fois

Télécharger le projet
Commenter

Description

Ceci est une manière de s'authentifier, j'ai mit un système de saisie du mot de passe qui permet d'éviter de récupérer les infos a travers un keylogger (pour ceux qui se connectent souvant sur un ordi qui n'est pas le leurs),
ce script peut être utile et c'est à développer ;)

Source / Exemple : 


Dans le Zip :)

Conclusion :


Login : exemple@doorgets.com
Password : doorgets!123

Merci a+

Mounir R'Quiba
Télécharger le projet

Codes Sources

A voir également

Ajouter un commentaire

Commentaires

Signaler
sazaju
Messages postés
48
Date d'inscription
lundi 4 août 2008
Statut
Membre
Dernière intervention
3 juin 2013
Lol, presqu'un an après le dernier post (exactement 11 mois, jour pour jour). C'est bien, au moins c'est pas encore tout à fait mort {'^_^}.
Signaler

Très bon cas d'école! Bravo! 10/10

Pour qu'il soit totalement safe, il faudrait le coupler avec un login standard (avec des puces dans le "input"), car ce n'est pas grave si le keylogger le mémorise puisqu'il faudra les deux pour fonctionner et cela empêche les curieux d'utiliser la combinaison visuelle...
;)
Et en plus du double login, par exemple pour la partie admin, si l'on veut pousser à l'extrême sans trop de frais, on peut également demander un code temporaire envoyé sur son email lorsque l'on rentre le nom d'utilisateur. Il suffit dès lors de regarder ses mails avec son smartphone pour voir avoir un code unique limité dans le temps...

Mais effectivement, la parano va au détriment des utilisateurs... à méditer.
Signaler
fenomex
Messages postés
1
Date d'inscription
mercredi 30 novembre 2011
Statut
Membre
Dernière intervention
30 novembre 2011
Voila j'ai fais quelques modifications,
c'est un code que j'ai fais pour passer le temps donc c'est pas l'idée du siècles mais il peut être util :)
Signaler
Killer42
Messages postés
5
Date d'inscription
dimanche 18 avril 2004
Statut
Membre
Dernière intervention
22 septembre 2008
Mtrix000: Je suis un peu comme toi pour les sites ou j'ai des données personnelles. Un pass complexe aléatoire impossible à retenir enfin pour moi ;) et pas de lien (mail identique). Un pass générique comme le commun des mortels pour les sites ou tu t'inscris sans données personnels ou bidon et pour de la consultation. Je suis encore d'accords sur le type de protection et la durée de vie des données. La ou je ne suis pas d'accord est sur le travail pour de l'argent. Ton code en est un très bon exemple. Les codes et autres très propre arrive uniquement des passionnés avec aussi l'aide de discutions constructive sur les forums. Les boites on besoin de rentabilité. Il on vendu ton code avant même que tu l'ais pondu. Un truc qu'il ne faux pas se cacher est que plus il y a de néophytes ou de personnes ne voulant pas se prendre la tête avec des pass complexe etc... plus nous sommes tranquille.
Signaler
mtrix000
Messages postés
31
Date d'inscription
mardi 26 août 2008
Statut
Membre
Dernière intervention
1 novembre 2012
Il ne faut pas être parano... c'est mauvais pour soit et pour augmenter sa productivité sur les choses que l'on entreprend de faire. Encore faut il ne rien avoir a ce reprocher !
Le vrai problème c'est la mauvaise gestion de la durée de vie des données, et surtout les développeurs travaille presque tous aujourd'hui pour l'argent, il n'y a plus d'artiste passionné du développement, bref moi personnellement je préfére utiliser un mot de passe complexe différent sur chaque site et surtout de ne faire aucune interconnexion entre les différents sites, je suis parano :)
Afficher les 37 commentaires
S'inscrire maintenant

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Du même auteur (mtrix000)