Site php/sécurité administration
Helloween77
Messages postés
93
Date d'inscription
Statut
Membre
Dernière intervention
-
hervé56 Messages postés 268 Date d'inscription Statut Membre Dernière intervention -
hervé56 Messages postés 268 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Je code sur un site (avec d autres développeurs) dont la partie admin est protégée via htaccess.
Le propriétaire du site me dit qu il veut sécuriser l admin via base de donnée car on lui a dit que là, niveau sécurité ça le faisait pas... Seulement en visitant les forums je lis que htaccess n est pas forcément moins efficace à ce niveau là... Ma question est donc : si je stocke les login/passe dans la bdd en les chiffrant et utilise des sessions, est ce que la sécurité sera vraiment meilleure ou non?
(sachant que je sais bien que le top est d avoir un certificat SSL mais c est un site bénévole sans budget)
Merci : )
Je code sur un site (avec d autres développeurs) dont la partie admin est protégée via htaccess.
Le propriétaire du site me dit qu il veut sécuriser l admin via base de donnée car on lui a dit que là, niveau sécurité ça le faisait pas... Seulement en visitant les forums je lis que htaccess n est pas forcément moins efficace à ce niveau là... Ma question est donc : si je stocke les login/passe dans la bdd en les chiffrant et utilise des sessions, est ce que la sécurité sera vraiment meilleure ou non?
(sachant que je sais bien que le top est d avoir un certificat SSL mais c est un site bénévole sans budget)
Merci : )
A voir également:
- Site php/sécurité administration
- Votre appareil ne dispose pas des correctifs de qualité et de sécurité importants - Guide
- Site comme coco - Accueil - Réseaux sociaux
- Site de telechargement - Accueil - Outils
- Quel site remplace coco - Accueil - Réseaux sociaux
- Site x - Guide
3 réponses
Je prendrais plutôt un framework dont la sécurité est éprouvé plutôt que le faire moi-même car la sécurité est une affaire d'expert.
Si tu souhaites tout de même le faire par toi-même, tu devrais stocker les mots de passe cryptés avec un "salage" :
https://fr.wikipedia.org/wiki/Attaque_par_dictionnaire#Salage_de_mot_de_passe
Si tu souhaites tout de même le faire par toi-même, tu devrais stocker les mots de passe cryptés avec un "salage" :
https://fr.wikipedia.org/wiki/Attaque_par_dictionnaire#Salage_de_mot_de_passe
Et bien si tu es assez fort dans la sécurité utilise le salage avec bdd. Sinonil vaut mieux que tu reste avec le htaccess sinon tu risque d"avoir des injections SQL ou des brute force attacks ...etc.
Comme l'a dit dsy73 utilise un framework c'est mieux. Je te conseil CodeIgniter, Yii, Symfony 2, CakePHP.
Comme l'a dit dsy73 utilise un framework c'est mieux. Je te conseil CodeIgniter, Yii, Symfony 2, CakePHP.
est ce que cette config peut te rendre service ?
https://kadur-arnaud.fr/blog/7/configuration-basique-de-la-securite-symfony2
https://kadur-arnaud.fr/blog/7/configuration-basique-de-la-securite-symfony2
;)