securiser formulaire d'identification Fermé

Question

Bonjour,

Je suis en train de créer un site internet avec nécessité d'enregistrement pour pouvoir intéragir avec le site, seulement, n'ayant jamais fait de tel formulaire je voudrais des conseils afin que mon site soit sécurisé, pour se faire je pensais donc faire un page d'identification avec un formulaire et un input type password, puis envoyé ce formulaire en POST pour tester si le mdp et le login sont bons, seulement est-il nécessaire d'utiliser la fonction hash() pour le mot de passe. ou en faisant ainsi le formulaire sera suffisamment protégé? 

Ensuite si l'identification est bonne je passe la session['ident'] à ok pour laisser accès au site?

Merci pour votre aide.

avion-f16 · Answer

Pour le formulaire, pas besoin de faire quelque chose de complexe mais si tu veux sécuriser la liaison entre le client et le serveur, tu peux utiliser un certificat SSL.

Je te conseil de hasher les mot de passes en sha1 dans la base de données. Voilà comment procéder :<?php
$login = $_POST['login'];
$password = $_POST['password'];

$sql = 'SELECT COUNT(*) AS nb, id FROM membres WHERE login = "'.mysql_real_escape_string($login).'" AND password = "'.sha1($password).'"';
$req = mysql_query($sql);
$membre = mysql_fetch_assoc($req);
$nb = $membre['nb'];

if($nb > 0) {
    $_SESSION['id'] = $membre['id'];
} else {
    echo 'Connexion impossible : Vérifiez vos identifiants';
}
?>Ensuite, pas besoin de stocker dans une variable si le membre est connecté ou non : il suffit de vérifier si $_SESSION['id'] est vide ou pas avec empty() et de vider cette variable lors de la déconnexion

LelLex · Answer

Quelle différence avec md5() ?

LelLex · Answer

Merci pour l'information F16.
Bon courage.

Securiser formulaire d'identification

3 réponses

Discussions similaires