Accés à une page sécurisée Php - Sql
4 messages • Page 1 sur 1
Consultez la formation au référencement naturel Google de WebRankInfo / Ranking Metrics
- DecibelMan
- WRInaute occasionnel
- Messages: 134
- Inscription: Dim Juil 10, 2005 14:36
Accés à une page sécurisée Php - Sql
le Mer Déc 14, 2005 19:43
Bonjour,
je me demande quelle est la meilleure façon de sécuriser un accès à une page de donnée visible par des internautes qui ont reçus préalablement par mail un code pour se connecter à une page qui leur donne l'accès à une édition de page qui sera enregistrée dans la base et affiché sur le site ?
en gros je ne veux pas que ma base de donnée soit touché par erreur ou consciemment.
Je sais c'est pas très clair !!! lol
mais au regard de certains articles comme celui ci en autres je me demande comment faire simple car j'ai pas trop envie de crypter les passwords....
http://www.nexen.net/interview/index.php?id=30 donc en lisant ça j'ai appris des choses et je me dis que c'est pas gagné de faire un truc sécurisé..
ou cela
http://www.phpteam.net/articles/progres ... -securise/
je me demande quelle est la meilleure façon de sécuriser un accès à une page de donnée visible par des internautes qui ont reçus préalablement par mail un code pour se connecter à une page qui leur donne l'accès à une édition de page qui sera enregistrée dans la base et affiché sur le site ?
en gros je ne veux pas que ma base de donnée soit touché par erreur ou consciemment.
Je sais c'est pas très clair !!! lol
mais au regard de certains articles comme celui ci en autres je me demande comment faire simple car j'ai pas trop envie de crypter les passwords....
http://www.nexen.net/interview/index.php?id=30 donc en lisant ça j'ai appris des choses et je me dis que c'est pas gagné de faire un truc sécurisé..
ou cela
http://www.phpteam.net/articles/progres ... -securise/
-
UsagiYojimbo - WRInaute accro
- Messages: 5233
- Inscription: Mer Nov 23, 2005 10:38
...
le Mer Déc 14, 2005 20:34
Alors à mon avis :
- Au moment ou l'utilisateur se connecte, tu crée une session, qui te permettra de tester qu'il a le droit d'être où il
- Avant chaque update de ta base, tu vérifie que cet utilisateur-ci à le droit de modifier l'enregistrement dans la base (en vérifiant que la ligne qu'il met à jour correspond à sa session ).
Le fait d'utiliser une session oblige l'utilisateur à s'identifier à chaque fois mais c'est plus "secure" je pense".
Sinon, si tu as peur d'une mauvaise manipulation de l'utilisateur, tu peux doubler tous tes champs. Quand l'utilisateur valide, ses données sont enregistrées dans des champs spéciaux (par ex meme nom que les normaux mais préfixés par un _tmp), et toi après tu met en place une zone d'administration où tu valides leurs modifications.
- Au moment ou l'utilisateur se connecte, tu crée une session, qui te permettra de tester qu'il a le droit d'être où il
- Avant chaque update de ta base, tu vérifie que cet utilisateur-ci à le droit de modifier l'enregistrement dans la base (en vérifiant que la ligne qu'il met à jour correspond à sa session ).
Le fait d'utiliser une session oblige l'utilisateur à s'identifier à chaque fois mais c'est plus "secure" je pense".
Sinon, si tu as peur d'une mauvaise manipulation de l'utilisateur, tu peux doubler tous tes champs. Quand l'utilisateur valide, ses données sont enregistrées dans des champs spéciaux (par ex meme nom que les normaux mais préfixés par un _tmp), et toi après tu met en place une zone d'administration où tu valides leurs modifications.
- DecibelMan
- WRInaute occasionnel
- Messages: 134
- Inscription: Dim Juil 10, 2005 14:36
le Mer Déc 14, 2005 23:06
Merci.
Le dernier est bien pensé et je crois que je vais partir dans cette direction.
Mais en fait l'internaute devra attendre ma validation de la page du côté admin ?
Comment font les systèmes de blog ?
Le dernier est bien pensé et je crois que je vais partir dans cette direction.
Mais en fait l'internaute devra attendre ma validation de la page du côté admin ?
Comment font les systèmes de blog ?
-
Vladkergan - WRInaute discret
- Messages: 97
- Inscription: Jeu Déc 16, 2004 15:34
OUi...
le Jeu Déc 15, 2005 11:07
...dans le cas d'une création, l'utilisateur devra attendre ta validation pour voir quelque chose, mais dans le cas d'une mise à jour, tu lui affiches les champs "_tmp" tant que tu n'as pas validé ses modifications depuis ta zone admin.
4 messages • Page 1 sur 1
Formation recommandée sur ce thème :
Formation Référencement naturel Google : apprenez une méthode efficace pour optimiser à fond le référencement naturel dans Google de façon durable... Formation animée par Olivier Duffez et Fabien Facériès, experts en référencement naturel.
Tous les détails sur le site Ranking Metrics : programme, prix, dates et lieux, inscription en ligne.
Lectures recommandées sur ce thème :
- Google Toolbar pour Firefox version 2
- Le code source de Google Chrome OS disponible
- Google accélère le rythme des mises à jour
- AdSense Tracking : statistiques détaillées sur les clics AdSense
- Google Secure Access (GSA)
- Google News sur mobile : nouvelle version
- Mise à jour des services Postini
- Le marketing viral au service du référencement
- Séminaire sur le référencement : ImiTiki - Online 2005
- Accord stratégique entre Google et TeleAtlas (TomTom)
- restriction sur un dossier, accès par php
- Limiter les tentatives de connexion à un accès sécurisé php
- requête sécurisée
- accès au fichier user.php qui n'existe pas !
- Remède pour accès long à php-stats en mode Admin
- Chèque - Expédition expresse sécurisée
- Sondage: Que pensez vous de la signature sécurisée?
- Site contenant une partie sécurisée
- [HOWTO] Config complète et sécurisée pour Debian
- pb sql et php
- Problème SQL et PHP
- Fonctions php et sql
- Double table SQL et PHP
- Problème SQL PHP HTML !!!
- fonction php avec du SQL
Qui est en ligne
Utilisateurs parcourant ce forum: Baidu [Spider] et 0 invités
- Index du forum
- L’équipe du forum • Supprimer les cookies du forum • Heures au format UTC + 1 heure
- Flux RSS de WebRankInfo :
le forum- les articles des dossiers
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
, traduction par phpBB-fr.com, mod SEO par phpbb-seo.com
Contact
Confidentialité