Accés à une page sécurisée Php - Sql

D
DecibelMan
WRInaute discret
Bonjour,
je me demande quelle est la meilleure façon de sécuriser un accès à une page de donnée visible par des internautes qui ont reçus préalablement par mail un code pour se connecter à une page qui leur donne l'accès à une édition de page qui sera enregistrée dans la base et affiché sur le site ?

en gros je ne veux pas que ma base de donnée soit touché par erreur ou consciemment.

Je sais c'est pas très clair !!! lol

mais au regard de certains articles comme celui ci en autres je me demande comment faire simple car j'ai pas trop envie de crypter les passwords....

http://www.nexen.net/interview/index.php?id=30 donc en lisant ça j'ai appris des choses et je me dis que c'est pas gagné de faire un truc sécurisé..

ou cela
http://www.phpteam.net/articles/progres ... -securise/
 
UsagiYojimbo
UsagiYojimbo
WRInaute accro
...

Alors à mon avis :

- Au moment ou l'utilisateur se connecte, tu crée une session, qui te permettra de tester qu'il a le droit d'être où il

- Avant chaque update de ta base, tu vérifie que cet utilisateur-ci à le droit de modifier l'enregistrement dans la base (en vérifiant que la ligne qu'il met à jour correspond à sa session ).

Le fait d'utiliser une session oblige l'utilisateur à s'identifier à chaque fois mais c'est plus "secure" je pense".

Sinon, si tu as peur d'une mauvaise manipulation de l'utilisateur, tu peux doubler tous tes champs. Quand l'utilisateur valide, ses données sont enregistrées dans des champs spéciaux (par ex meme nom que les normaux mais préfixés par un _tmp), et toi après tu met en place une zone d'administration où tu valides leurs modifications.
 
D
DecibelMan
WRInaute discret
Merci.
Le dernier est bien pensé et je crois que je vais partir dans cette direction.
Mais en fait l'internaute devra attendre ma validation de la page du côté admin ?
Comment font les systèmes de blog ?
 
V
Vladkergan
WRInaute discret
OUi...

...dans le cas d'une création, l'utilisateur devra attendre ta validation pour voir quelque chose, mais dans le cas d'une mise à jour, tu lui affiches les champs "_tmp" tant que tu n'as pas validé ses modifications depuis ta zone admin.
 
Vous devez vous connecter ou vous inscrire pour répondre ici.
1.fr
Discussions similaires
T
interdire l'accés de certains pays avec le ht.access
Réponses
1
Affichages
2K
Madrileño
Madrileño
L
probléme d'accés..
Réponses
12
Affichages
1K
franckM
F
A
Probleme accés Gmail
Réponses
2
Affichages
2K
annonces-vacances
A
M
Bloquer l'accés à des "sous-liens" en utilisant robots.txt
Réponses
7
Affichages
2K
Melimode
M
S
HTACCESS interdire accés user/ip et autoriser pour tous
Réponses
7
Affichages
5K
webmasterlamogere
W
D
Accés Ftp sécurisé
Réponses
4
Affichages
2K
khantic
K
D
Probleme accés admin dotclear
Réponses
4
Affichages
4K
deleter23
D
B
Creer plusieurs accés ftp sur un dédié
Réponses
4
Affichages
5K
Bob_Marley
B
P
Mesurer le nb d'accés a ma base SQL
Réponses
17
Affichages
3K
preyphotos
P
L
GROS soucis avec APACHE et accés disque
Réponses
6
Affichages
2K
lapincouch
L
L
Inderdire l'accés direct à des PDF d'un Intranet !
Réponses
12
Affichages
2K
LEON05
L
X
(REGLE) redirection url plus accés à mon panneau de config
Réponses
7
Affichages
3K
xpourbaix
X
2
Direct-stats : accés refusé
Réponses
24
Affichages
6K
Renaud_63
R
N
Adresse IP Fournisseurs d'accés ?
Réponses
3
Affichages
4K
Nivek
N
T
Espace dans les chemins d'accés
Réponses
3
Affichages
3K
troops
T
J
Mon site est https mais l'url de la home page est affichée comme non sécurisée par Google
Réponses
3
Affichages
2K
Janos2012
J
S
Safari ne peut pas établir de connexion sécurisée au serveur
Réponses
5
Affichages
9K
rick38
rick38
T
Question sur le développement d'une architecture web sécurisée
Réponses
4
Affichages
2K
strategio
S
M
Création d'une page avec uniquement les titres d'une page sécurisée
Réponses
3
Affichages
1K
Marie-Aude
Marie-Aude
M
Comment se connecter en FTP de manière sécurisée ?
Réponses
7
Affichages
4K
mipc
M
Haut