Accès sécuriser avec PHP
Résolu
trixpower
Messages postés
34
Date d'inscription
Statut
Membre
Dernière intervention
-
trixpower Messages postés 34 Date d'inscription Statut Membre Dernière intervention -
trixpower Messages postés 34 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
je veut créer une interface Login & Mot de pass sécurisé avec PHP
comment faire pour le code
merci d'avance
je veut créer une interface Login & Mot de pass sécurisé avec PHP
comment faire pour le code
merci d'avance
A voir également:
- Accès sécuriser avec PHP
- Acces rapide - Guide
- Accès refusé - Guide
- Trousseau d'accès iphone - Guide
- Easy php - Télécharger - Divers Web & Internet
- Accès presse papier - Guide
2 réponses
Bonjour, si c'est avec php: https://www.grafikart.fr/tutoriels/securiser-sessions-php-58
sinon avec htaccess: https://openclassrooms.com/fr/courses/918836-concevez-votre-site-web-avec-php-et-mysql/918580-protegez-un-dossier-avec-un-htaccess
+++ Spangenhelm +++
sinon avec htaccess: https://openclassrooms.com/fr/courses/918836-concevez-votre-site-web-avec-php-et-mysql/918580-protegez-un-dossier-avec-un-htaccess
+++ Spangenhelm +++
Bonjour,
Vous devez faire une page php avec formulaire login mot de passe.
Vérifier dans la session que la personne n'est pas déjà authentifiée. (varaibles $_SESSION['login'] par exemple définies, non vides, existantes).
Même vérif en fait que en dessous en fait.
Si pas de login correct dans la session :
Etape une lire $_POST si il y a quelque chose dedans et enlever tout ce qui ne doit pas s'y trouver, sécuriser le contenu des champs login et pwd,
vérifier que le login existe (base de donnée, liste...), vérifier ensuite que le password est celui du login (généralement le password est crypté dans la base, en MD5 par exemple).
Si tout ça est ok, mémoriser dans une session que le login et le mot passe crypté pour se souvenir que la personne s'est authentifiée.
Si pas de post ou pas de les bons couples login password, afficher le formulaire.
Un plus est un lien mot vers de passe perdu qui renvoie un mail avec un nouveau mot de passe.
Cordialement
Vous devez faire une page php avec formulaire login mot de passe.
Vérifier dans la session que la personne n'est pas déjà authentifiée. (varaibles $_SESSION['login'] par exemple définies, non vides, existantes).
Même vérif en fait que en dessous en fait.
Si pas de login correct dans la session :
Etape une lire $_POST si il y a quelque chose dedans et enlever tout ce qui ne doit pas s'y trouver, sécuriser le contenu des champs login et pwd,
vérifier que le login existe (base de donnée, liste...), vérifier ensuite que le password est celui du login (généralement le password est crypté dans la base, en MD5 par exemple).
Si tout ça est ok, mémoriser dans une session que le login et le mot passe crypté pour se souvenir que la personne s'est authentifiée.
Si pas de post ou pas de les bons couples login password, afficher le formulaire.
Un plus est un lien mot vers de passe perdu qui renvoie un mail avec un nouveau mot de passe.
Cordialement
salut mon ami
j'ai valider ma session
une interface login et mot de passe et sont bien fait mais il manque une truc
pouvez vous m'aider SVP
lorsque je tape le nom de la page normalement demander après avoir mettre mes identifiant dans la barre d'adresse je peut accéder directement a la page
comment faire pour ne pas accéder directement de la barre d'adresse
et merci
j'ai valider ma session
une interface login et mot de passe et sont bien fait mais il manque une truc
pouvez vous m'aider SVP
lorsque je tape le nom de la page normalement demander après avoir mettre mes identifiant dans la barre d'adresse je peut accéder directement a la page
comment faire pour ne pas accéder directement de la barre d'adresse
et merci