Authentification sur un site
ldgt
-
HostOfSeraphim Messages postés 7340 Statut Contributeur -
HostOfSeraphim Messages postés 7340 Statut Contributeur -
Bonjour,
Je voudrais savoir si il existe un moyen simple et rapide de sécuriser une page ... je m'explique : j'ai crée une page sur mon site (administré avec office small buisness) et je voudrais que cette page soit accèssible seulement aux personnes à qui j'aurais donné un mot de passe ...Après, j'ai demandé à notre ami Google, mais j'ai trouvé des trucs avec le fichier .htaccess (marche pas dans mon cas) et des autres trucs tous plus "foireux" les uns que les autres ...
merci de votre aide ...
Je voudrais savoir si il existe un moyen simple et rapide de sécuriser une page ... je m'explique : j'ai crée une page sur mon site (administré avec office small buisness) et je voudrais que cette page soit accèssible seulement aux personnes à qui j'aurais donné un mot de passe ...Après, j'ai demandé à notre ami Google, mais j'ai trouvé des trucs avec le fichier .htaccess (marche pas dans mon cas) et des autres trucs tous plus "foireux" les uns que les autres ...
merci de votre aide ...
A voir également:
- Authentification sur un site
- Site de telechargement - Accueil - Outils
- Site x - Guide
- Site pour partager des photos - Guide
- Quel site remplace coco - Accueil - Réseaux sociaux
- Site pour vendre des objets d'occasion - Guide
3 réponses
Bonjour,
Tu as plusieurs solutions
soit comme déjà dis tu crée un repertoire ou tu place les fichiers protégé puis tu crée les règles dans un fichier .htaccess
soit
tu crée une table dans une base de donnée ou tu enregistre les paires login/password de préférence tu passe le password par une fonction de hashage style sha256 avant de le sauver dans la base de données ensuite lorsque tu compare les paires que l'utilisateur rentre tu compare le login et le pass reçu que tu passe dans la même routine de hashage.
tu peux aussi utiliser une variante qui consiste a mettre un challenge a chaque tentative de login et par javascript tu modifie le pass envoyer pour qu'il contienne le challenge
De plus cela m'étonne que tu n'ai trouvé que des trucs foireux en faisant une recherche car il existe des tas de tutoriel très valable sur la toile concernant ce domaine en particulier..
Notament sur le site du zéro
bien a toi
Tim
Tu as plusieurs solutions
soit comme déjà dis tu crée un repertoire ou tu place les fichiers protégé puis tu crée les règles dans un fichier .htaccess
soit
tu crée une table dans une base de donnée ou tu enregistre les paires login/password de préférence tu passe le password par une fonction de hashage style sha256 avant de le sauver dans la base de données ensuite lorsque tu compare les paires que l'utilisateur rentre tu compare le login et le pass reçu que tu passe dans la même routine de hashage.
tu peux aussi utiliser une variante qui consiste a mettre un challenge a chaque tentative de login et par javascript tu modifie le pass envoyer pour qu'il contienne le challenge
De plus cela m'étonne que tu n'ai trouvé que des trucs foireux en faisant une recherche car il existe des tas de tutoriel très valable sur la toile concernant ce domaine en particulier..
Notament sur le site du zéro
bien a toi
Tim
