Sujet Précédent Sujet Suivant

Site php/sécurité administration

Fermé
Helloween77 Messages postés 93 Date d'inscription jeudi 24 septembre 2009 Statut Membre Dernière intervention 14 mai 2015 - 23 juin 2012 à 15:28
hervé56 Messages postés 268 Date d'inscription lundi 15 novembre 2010 Statut Membre Dernière intervention 25 mars 2017 - 27 déc. 2012 à 22:16
Bonjour,

Je code sur un site (avec d autres développeurs) dont la partie admin est protégée via htaccess.

Le propriétaire du site me dit qu il veut sécuriser l admin via base de donnée car on lui a dit que là, niveau sécurité ça le faisait pas... Seulement en visitant les forums je lis que htaccess n est pas forcément moins efficace à ce niveau là... Ma question est donc : si je stocke les login/passe dans la bdd en les chiffrant et utilise des sessions, est ce que la sécurité sera vraiment meilleure ou non?

(sachant que je sais bien que le top est d avoir un certificat SSL mais c est un site bénévole sans budget)

Merci : )

A voir également:

3 réponses

Réponse 1 / 3
dsy73 Messages postés 9252 Date d'inscription dimanche 22 août 2010 Statut Contributeur Dernière intervention 23 octobre 2020 2 482
23 juin 2012 à 19:54
Je prendrais plutôt un framework dont la sécurité est éprouvé plutôt que le faire moi-même car la sécurité est une affaire d'expert.

Si tu souhaites tout de même le faire par toi-même, tu devrais stocker les mots de passe cryptés avec un "salage" :
https://fr.wikipedia.org/wiki/Attaque_par_dictionnaire#Salage_de_mot_de_passe
0
bg62 Messages postés 23658 Date d'inscription samedi 22 octobre 2005 Statut Modérateur Dernière intervention 20 novembre 2024 2 387
24 juin 2012 à 19:09
+100 ;)
0
hervé56 Messages postés 268 Date d'inscription lundi 15 novembre 2010 Statut Membre Dernière intervention 25 mars 2017 10
Modifié par hervé56 le 27/12/2012 à 22:23
symfony gère ca a merveille
;)
0
Réponse 2 / 3
aladin07 Messages postés 277 Date d'inscription vendredi 13 avril 2012 Statut Membre Dernière intervention 30 septembre 2012 30
24 juin 2012 à 23:43
Et bien si tu es assez fort dans la sécurité utilise le salage avec bdd. Sinonil vaut mieux que tu reste avec le htaccess sinon tu risque d"avoir des injections SQL ou des brute force attacks ...etc.

Comme l'a dit dsy73 utilise un framework c'est mieux. Je te conseil CodeIgniter, Yii, Symfony 2, CakePHP.
0
Réponse 3 / 3
hervé56 Messages postés 268 Date d'inscription lundi 15 novembre 2010 Statut Membre Dernière intervention 25 mars 2017 10
27 déc. 2012 à 17:55
est ce que cette config peut te rendre service ?

https://kadur-arnaud.fr/blog/7/configuration-basique-de-la-securite-symfony2
0
bg62 Messages postés 23658 Date d'inscription samedi 22 octobre 2005 Statut Modérateur Dernière intervention 20 novembre 2024 2 387
27 déc. 2012 à 18:15
pas mal conçu ce site ;)
dommage pour sa 'visibilité' ...
0
hervé56 Messages postés 268 Date d'inscription lundi 15 novembre 2010 Statut Membre Dernière intervention 25 mars 2017 10
27 déc. 2012 à 18:30
oué c'est un jeune que je connais, la visibilité n'est pas son but je crois, elle viendra malgré tout avec le temps ;)
0

Discussions similaires

[SUJET GROUPÉ] Le site COCO.GG est définitivement fermé.
Utilisateur anonyme -
Panth33ra -

20 réponses
Sécurité de l'URL
ghaouar -
fiddy -

2 réponses
La nouvelle messagerie du Boncoin....
Utilisateur anonyme -
Madabatro -

69 réponses
comment lire un message masqué????
linx33 -
linx33 -

6 réponses
C'est quoi le site qui remplace coco chat
TP3 -
bazfile -

2 réponses