Administration avec un login

**le Mer Aoû 10, 2005 19:01**

salut

est ce qu on peut faire un system avec un login pour etre admin d un site qu on fait en PHP?

si il ya moyen j'aimerais savoir comment on fait la lol

**le Mer Aoû 10, 2005 19:28**

oui, c'est même assez simple. recherche "identification par cookie" sur google.

**le Mer Aoû 10, 2005 19:30**

ok merci

**le Mer Aoû 10, 2005 19:32**

par cookie?! c'est pas très bien ca... c'est pas assez sécurisé je pense... cherche plutot "identification par session" sur google.

**le Mer Aoû 10, 2005 19:51**

yuston a écrit:par cookie?! c'est pas très bien ca... c'est pas assez sécurisé je pense... cherche plutot "identification par session" sur google.

Pas assez sécurisé ?

**le Mer Aoû 10, 2005 19:54**

http://www.phpfreaks.com/tutorials/40/0.php
http://www.evolt.org/article/PHP_Login_ ... /17/60265/
http://www.evolt.org/article/PHP_Login_ ... index.html
http://www.mt-dev.com/2002/09/php-login-script/
http://pear.php.net/package/Auth
http://shiflett.org/articles/the-truth-about-sessions

Bon amusement

**le Mer Aoû 10, 2005 20:15**

jeroen a écrit:
yuston a écrit:par cookie?! c'est pas très bien ca... c'est pas assez sécurisé je pense... cherche plutot "identification par session" sur google.

Pas assez sécurisé ?

Ben oui, tu veux que je te dise quoi d'autre ??? lol

**le Mer Aoû 10, 2005 20:18**

yuston a écrit:
jeroen a écrit:
yuston a écrit:par cookie?! c'est pas très bien ca... c'est pas assez sécurisé je pense... cherche plutot "identification par session" sur google.

Pas assez sécurisé ?

Ben oui, tu veux que je te dise quoi d'autre ??? lol

Que tu me donne une adresse ou que tu m'explique pourquoi ?

**le Jeu Aoû 11, 2005 0:36**

Une identification par cookie ? C'est de l'héresie ça :lol:

Pas besoin d'un article, il suffit d'un cybercafé

**le Jeu Aoû 11, 2005 0:55**

et par htaccess ? ;-)

**le Jeu Aoû 11, 2005 0:57**

Ohax a écrit:et par htaccess ?

htaccess est la solution surement la plus inviolable.

**le Jeu Aoû 11, 2005 1:26**

c'est pour cela que je la propose ;-)

en plus c'est la plus simple à mettre en place

htaccess crypté + login avec cookie (ou sessions)

je ne voit pas comment faire mieu ^^

**le Jeu Aoû 11, 2005 2:02**

yuston a écrit:par cookie?! c'est pas très bien ca... c'est pas assez sécurisé je pense... cherche plutot "identification par session" sur google.

Les sessions ou les cookies, utilisés de façon isolés, sont de vrais passoires. Il est très facile de faire un vol de session ou de simuler un cookie.

Pour avoir un script sécurisé, il faut utiliser une combinaison d'éléments:
- emprunte du client en utilisant les headers HTTP ( user agent, adresse IP ... ) que l'on stocke en session
- identifiant aléatoire unique pour chaque appel stocké en session et par cookie ...

**le Jeu Aoû 11, 2005 17:52**

Les variables de sessions non global en TLS/SSL sont très bien...
Encore faut-il faire un script secure...
pas du genre je génère le mot de passe tel quel (sans md5 ou autre)
je vérifie le mot de passe sur un script par GET
ça à l´air débile comme ça, mais je l´ai déjà vu plein de fois...

**le Ven Aoû 12, 2005 2:00**

Oui c'est déja arrivé plusieurs fois dans mes referers de trouver des adresses contenant "admin.php?pass=xxx" , suffisait de cliquer dessus pour obtenir l'administration du site en question.

(Généralement dans mon infinie bonté (hihihi) je les prévenais)

Administration avec un login

Administration avec un login

Lectures recommandées sur ce thème :

Qui est en ligne