Securiser formulaire d'identification
julien
-
LelLex Messages postés 1628 Date d'inscription Statut Membre Dernière intervention -
LelLex Messages postés 1628 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Je suis en train de créer un site internet avec nécessité d'enregistrement pour pouvoir intéragir avec le site, seulement, n'ayant jamais fait de tel formulaire je voudrais des conseils afin que mon site soit sécurisé, pour se faire je pensais donc faire un page d'identification avec un formulaire et un input type password, puis envoyé ce formulaire en POST pour tester si le mdp et le login sont bons, seulement est-il nécessaire d'utiliser la fonction hash() pour le mot de passe. ou en faisant ainsi le formulaire sera suffisamment protégé?
Ensuite si l'identification est bonne je passe la session['ident'] à ok pour laisser accès au site?
Merci pour votre aide.
Je suis en train de créer un site internet avec nécessité d'enregistrement pour pouvoir intéragir avec le site, seulement, n'ayant jamais fait de tel formulaire je voudrais des conseils afin que mon site soit sécurisé, pour se faire je pensais donc faire un page d'identification avec un formulaire et un input type password, puis envoyé ce formulaire en POST pour tester si le mdp et le login sont bons, seulement est-il nécessaire d'utiliser la fonction hash() pour le mot de passe. ou en faisant ainsi le formulaire sera suffisamment protégé?
Ensuite si l'identification est bonne je passe la session['ident'] à ok pour laisser accès au site?
Merci pour votre aide.
A voir également:
- Securiser formulaire d'identification
- Whatsapp formulaire opposition - Guide
- Entrer les informations d'identification reseau - Guide
- Formulaire de réclamation facebook - Guide
- Formulaire de reclamation instagram - Guide
- Supprimer identification instagram - Guide
3 réponses
Pour le formulaire, pas besoin de faire quelque chose de complexe mais si tu veux sécuriser la liaison entre le client et le serveur, tu peux utiliser un certificat SSL.
Je te conseil de hasher les mot de passes en sha1 dans la base de données. Voilà comment procéder :
Je te conseil de hasher les mot de passes en sha1 dans la base de données. Voilà comment procéder :
<?php
$login = $_POST['login'];
$password = $_POST['password'];
$sql = 'SELECT COUNT(*) AS nb, id FROM membres WHERE login = "'.mysql_real_escape_string($login).'" AND password = "'.sha1($password).'"';
$req = mysql_query($sql);
$membre = mysql_fetch_assoc($req);
$nb = $membre['nb'];
if($nb > 0) {
$_SESSION['id'] = $membre['id'];
} else {
echo 'Connexion impossible : Vérifiez vos identifiants';
}
?>Ensuite, pas besoin de stocker dans une variable si le membre est connecté ou non : il suffit de vérifier si $_SESSION['id'] est vide ou pas avec empty() et de vider cette variable lors de la déconnexion
