Accés à une page sécurisée Php - Sql
4 messages
• Page 1 sur 1
- DecibelMan
- WRInaute discret
- Messages: 145
- Inscription: 10 Juil 2005
Accés à une page sécurisée Php - Sql
le Mer Déc 14, 2005 19:43
Bonjour,
je me demande quelle est la meilleure façon de sécuriser un accès à une page de donnée visible par des internautes qui ont reçus préalablement par mail un code pour se connecter à une page qui leur donne l'accès à une édition de page qui sera enregistrée dans la base et affiché sur le site ?
en gros je ne veux pas que ma base de donnée soit touché par erreur ou consciemment.
Je sais c'est pas très clair !!! lol
mais au regard de certains articles comme celui ci en autres je me demande comment faire simple car j'ai pas trop envie de crypter les passwords....
http://www.nexen.net/interview/index.php?id=30 donc en lisant ça j'ai appris des choses et je me dis que c'est pas gagné de faire un truc sécurisé..
ou cela
http://www.phpteam.net/articles/progres ... -securise/
je me demande quelle est la meilleure façon de sécuriser un accès à une page de donnée visible par des internautes qui ont reçus préalablement par mail un code pour se connecter à une page qui leur donne l'accès à une édition de page qui sera enregistrée dans la base et affiché sur le site ?
en gros je ne veux pas que ma base de donnée soit touché par erreur ou consciemment.
Je sais c'est pas très clair !!! lol
mais au regard de certains articles comme celui ci en autres je me demande comment faire simple car j'ai pas trop envie de crypter les passwords....
http://www.nexen.net/interview/index.php?id=30 donc en lisant ça j'ai appris des choses et je me dis que c'est pas gagné de faire un truc sécurisé..
ou cela
http://www.phpteam.net/articles/progres ... -securise/
-
UsagiYojimbo - WRInaute accro
- Messages: 8306
- Inscription: 23 Nov 2005
...
le Mer Déc 14, 2005 20:34
Alors à mon avis :
- Au moment ou l'utilisateur se connecte, tu crée une session, qui te permettra de tester qu'il a le droit d'être où il
- Avant chaque update de ta base, tu vérifie que cet utilisateur-ci à le droit de modifier l'enregistrement dans la base (en vérifiant que la ligne qu'il met à jour correspond à sa session ).
Le fait d'utiliser une session oblige l'utilisateur à s'identifier à chaque fois mais c'est plus "secure" je pense".
Sinon, si tu as peur d'une mauvaise manipulation de l'utilisateur, tu peux doubler tous tes champs. Quand l'utilisateur valide, ses données sont enregistrées dans des champs spéciaux (par ex meme nom que les normaux mais préfixés par un _tmp), et toi après tu met en place une zone d'administration où tu valides leurs modifications.
- Au moment ou l'utilisateur se connecte, tu crée une session, qui te permettra de tester qu'il a le droit d'être où il
- Avant chaque update de ta base, tu vérifie que cet utilisateur-ci à le droit de modifier l'enregistrement dans la base (en vérifiant que la ligne qu'il met à jour correspond à sa session ).
Le fait d'utiliser une session oblige l'utilisateur à s'identifier à chaque fois mais c'est plus "secure" je pense".
Sinon, si tu as peur d'une mauvaise manipulation de l'utilisateur, tu peux doubler tous tes champs. Quand l'utilisateur valide, ses données sont enregistrées dans des champs spéciaux (par ex meme nom que les normaux mais préfixés par un _tmp), et toi après tu met en place une zone d'administration où tu valides leurs modifications.
- DecibelMan
- WRInaute discret
- Messages: 145
- Inscription: 10 Juil 2005
le Mer Déc 14, 2005 23:06
Merci.
Le dernier est bien pensé et je crois que je vais partir dans cette direction.
Mais en fait l'internaute devra attendre ma validation de la page du côté admin ?
Comment font les systèmes de blog ?
Le dernier est bien pensé et je crois que je vais partir dans cette direction.
Mais en fait l'internaute devra attendre ma validation de la page du côté admin ?
Comment font les systèmes de blog ?
-
Vladkergan - WRInaute discret
- Messages: 96
- Inscription: 16 Déc 2004
OUi...
le Jeu Déc 15, 2005 11:07
...dans le cas d'une création, l'utilisateur devra attendre ta validation pour voir quelque chose, mais dans le cas d'une mise à jour, tu lui affiches les champs "_tmp" tant que tu n'as pas validé ses modifications depuis ta zone admin.
4 messages
• Page 1 sur 1
Lectures recommandées sur ce thème :
- [PHP/MySQL] Excepter une valeur dans un requête SQL en PHP
- Accès direct a un octet d'un fichier en php ?
- restriction sur un dossier, accès par php
- Limiter les tentatives de connexion à un accès sécurisé php
- accès au fichier user.php qui n'existe pas !
- Remède pour accès long à php-stats en mode Admin
- requête sécurisée
- pb sql et php
- Securite PHP/SQL
- Problème SQL et PHP
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités
Contact
Confidentialité