Création d'une gestion de compte
5 messages
• Page 1 sur 1
- Steph012
- Nouveau WRInaute
- Messages: 43
- Inscription: 16 Avr 2007
Création d'une gestion de compte
le Jeu Juil 19, 2007 12:15
Bonjour à tous,
Je ne trouve pas d'info concernant la gestion de compte sécurisée sur mon site internet (en fait je souhaite donner accès à certaines pages de mon site à ceux qui seront connectés)
Pour l'instant je pense à quelque chose de simple, à savoir, lorsque l'utilisateur entre son login et son mot de passe, dans la base de donné je change l'état de « non-connecté » à « connecté » de l'utilisateur et à chaque fois que celui-ci change de page, je vérifie l'état de connexion de cette utilisateur. Mais c'est peut-être trop simple? Qu'en pensez-vous ?
Existe-t-il des scripts déjà existant ?
Merci beaucoup
Steph
Je ne trouve pas d'info concernant la gestion de compte sécurisée sur mon site internet (en fait je souhaite donner accès à certaines pages de mon site à ceux qui seront connectés)
Pour l'instant je pense à quelque chose de simple, à savoir, lorsque l'utilisateur entre son login et son mot de passe, dans la base de donné je change l'état de « non-connecté » à « connecté » de l'utilisateur et à chaque fois que celui-ci change de page, je vérifie l'état de connexion de cette utilisateur. Mais c'est peut-être trop simple? Qu'en pensez-vous ?
Existe-t-il des scripts déjà existant ?
Merci beaucoup
Steph
- dmathieu
- Modérateur
- Messages: 7244
- Inscription: 9 Jan 2004
le Jeu Juil 19, 2007 12:41
Ta technique n'est pas sécurisée. N'importe qui peut se faire passer pour un utilisateur qui est actuellement connecté 
Tu peut te baser sur un article que j'avais écrit il y a quelques années.
http://www.phportail.net/articles/56-cr ... embres.php
Tu peut te baser sur un article que j'avais écrit il y a quelques années.
http://www.phportail.net/articles/56-cr ... embres.php
- Steph012
- Nouveau WRInaute
- Messages: 43
- Inscription: 16 Avr 2007
le Ven Juil 20, 2007 20:12
Bonjour kazhar et merci pour ton article
Je suis en train d'intégrer ton code dans mon site et j'ai quelques questions:
- ton système est plus sécurisé car tu utilises le md5 ?
- mais aussi car tu vérifies la session et le password à chaque page ?
- je croyais qu'il fallait éviter les cookies, pour justement des pbs de sécurité ???? ne devrais-je pas plutôt utiliser les variables d'environnement ?
Je suis en train d'intégrer ton code dans mon site et j'ai quelques questions:
- ton système est plus sécurisé car tu utilises le md5 ?
- mais aussi car tu vérifies la session et le password à chaque page ?
- je croyais qu'il fallait éviter les cookies, pour justement des pbs de sécurité ???? ne devrais-je pas plutôt utiliser les variables d'environnement ?
- bigjet
- WRInaute discret
- Messages: 211
- Inscription: 21 Nov 2004
le Ven Juil 20, 2007 21:01
Le md5 permet seulement de cacher le mot de passe. Comme ça, même si quelqu'un accède à ta base de données, il pourra pas récupérer les mots de passes.
Pour identifier une personne, il est nécessaire de garder l'état de connexion à travers un COOKIE ou une SESSION.
La méthode que j'utilise:
Pour connecter un membre
1) Je rajoute un champ "connexion" dans ma table des utilisateurs
2) Lorsqu'un utilisateur se connecte, je modifie ce champ de façon aléatoire (par exemple un md5 de login+timestamp+"blablabla")
3) Je crée un cookie $_COOKIE['login'] sur le poste de l'internaute avec la valeur du champ précédemment créé.
Pour tester si un membre est connecté
1) Je vérifie la présence de $_COOKIE['login'].
2) Si le cookie existe, je vais rechercher dans la table la personne dont le champ "connexion" correspond à la valeur du cookie.
Voila
Pour identifier une personne, il est nécessaire de garder l'état de connexion à travers un COOKIE ou une SESSION.
La méthode que j'utilise:
Pour connecter un membre
1) Je rajoute un champ "connexion" dans ma table des utilisateurs
2) Lorsqu'un utilisateur se connecte, je modifie ce champ de façon aléatoire (par exemple un md5 de login+timestamp+"blablabla")
3) Je crée un cookie $_COOKIE['login'] sur le poste de l'internaute avec la valeur du champ précédemment créé.
Pour tester si un membre est connecté
1) Je vérifie la présence de $_COOKIE['login'].
2) Si le cookie existe, je vais rechercher dans la table la personne dont le champ "connexion" correspond à la valeur du cookie.
Voila
5 messages
• Page 1 sur 1
Lectures recommandées sur ce thème :
- Création script gestion de site complet
- [Google Maps] Outil de Création & Gestion ?
- Tarif de création et gestion d'un site internet ?
- Création d'un panier virtuel et gestion des commandes
- Script ou framework de gestion de compte
- Creation compte paypal ?
- Création compte entreprise
- Gestion de plusieurs URL dans le Compte WRI
- Création de compte google marchand.
- demande d'aide pour le gestion d'accé sur un mon compte
- Yandex Webmaster Tools : tutoriel en français - 25-02-2010
- Optimiser son référencement sur Wikio - 10-04-2006
- API Google Maps en Flash / Flex - 15-05-2008
- Gestion des droits d'accès dans Google Webmaster Tools - 03-03-2010
- Gestion des langues et des sessions en PHP / MySQL - 02-05-2004
- Google rejoint le projet Open AJAX créé par IBM - 02-02-2006
- Sortie officielle de GoogleStats v2.0 ! - 23-02-2003
- Google Toolbar 4.0 en test - 30-01-2006
Consultez la description détaillée des produits ou services de Google suivants : Google Website Optimizer
- Calcul du nombre de backlinks
Cet outil vous permet d'analyser en détails la "popularité" de votre site sur Google. En plus du nombre de liens pris en compte par Google, il calcule le pourcentage de liens internes parmi tous les liens, et il affiche les premières URL trouvées. - TouchGraph
Description du TouchGraph Google Browser (outil externe) : il s'agit d'un outil graphique permettant de visualiser des sites similaires (selon Google). On peut sauter de site en site, et se rendre compte facilement des communautés de sites, ou des nébuleuses de sites traitant du même sujet.
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité
Contact
Confidentialité