Consultez la formation SEO spéciale Wordpress
par WebRankInfo / Ranking Metrics

Messages: 145

Enregistré le: 10 Juil 2005

Message le Mer Déc 14, 2005 20:43

Bonjour,
je me demande quelle est la meilleure façon de sécuriser un accès à une page de donnée visible par des internautes qui ont reçus préalablement par mail un code pour se connecter à une page qui leur donne l'accès à une édition de page qui sera enregistrée dans la base et affiché sur le site ?

en gros je ne veux pas que ma base de donnée soit touché par erreur ou consciemment.

Je sais c'est pas très clair !!! lol

mais au regard de certains articles comme celui ci en autres je me demande comment faire simple car j'ai pas trop envie de crypter les passwords....

http://www.nexen.net/interview/index.php?id=30 donc en lisant ça j'ai appris des choses et je me dis que c'est pas gagné de faire un truc sécurisé..

ou cela
http://www.phpteam.net/articles/progres ... -securise/
Haut
3 Réponses
Messages: 12169

Enregistré le: 23 Nov 2005

Message le Mer Déc 14, 2005 21:34

...

Alors à mon avis :

- Au moment ou l'utilisateur se connecte, tu crée une session, qui te permettra de tester qu'il a le droit d'être où il

- Avant chaque update de ta base, tu vérifie que cet utilisateur-ci à le droit de modifier l'enregistrement dans la base (en vérifiant que la ligne qu'il met à jour correspond à sa session ).

Le fait d'utiliser une session oblige l'utilisateur à s'identifier à chaque fois mais c'est plus "secure" je pense".

Sinon, si tu as peur d'une mauvaise manipulation de l'utilisateur, tu peux doubler tous tes champs. Quand l'utilisateur valide, ses données sont enregistrées dans des champs spéciaux (par ex meme nom que les normaux mais préfixés par un _tmp), et toi après tu met en place une zone d'administration où tu valides leurs modifications.
Haut
Messages: 145

Enregistré le: 10 Juil 2005

Message le Jeu Déc 15, 2005 0:06

Merci.
Le dernier est bien pensé et je crois que je vais partir dans cette direction.
Mais en fait l'internaute devra attendre ma validation de la page du côté admin ?
Comment font les systèmes de blog ?
Haut
Messages: 96

Enregistré le: 16 Déc 2004

Message le Jeu Déc 15, 2005 12:07

OUi...

...dans le cas d'une création, l'utilisateur devra attendre ta validation pour voir quelque chose, mais dans le cas d'une mise à jour, tu lui affiches les champs "_tmp" tant que tu n'as pas validé ses modifications depuis ta zone admin.
Haut

Formation recommandée sur ce thème :

Formation SEO spéciale Wordpress : apprenez à optimiser le référencement naturel d'un site fait avec Wordpress... Formation Ranking Metrics animée par un expert SEO / Wordpress.

Tous les détails sur le site Ranking Metrics : programme, prix, dates et lieux, inscription en ligne.