Sécurité Token d'Authentification
Fermé
Nox
-
17 mai 2018 à 19:26
astuces72 Messages postés 7763 Date d'inscription vendredi 15 janvier 2010 Statut Membre Dernière intervention 18 janvier 2025 - 22 mai 2018 à 16:08
astuces72 Messages postés 7763 Date d'inscription vendredi 15 janvier 2010 Statut Membre Dernière intervention 18 janvier 2025 - 22 mai 2018 à 16:08
A voir également:
- Sécurité Token d'Authentification
- Mode securite - Guide
- Url masquée pour votre sécurité - Forum Programmation
- Double authentification google - Guide
- Authentification transcash - Forum Consommation & Internet
- Faux site d'authentification ✓ - Forum Consommation & Internet
2 réponses
yg_be
Messages postés
23471
Date d'inscription
lundi 9 juin 2008
Statut
Contributeur
Dernière intervention
15 février 2025
Ambassadeur
1 568
Modifié le 17 mai 2018 à 20:21
Modifié le 17 mai 2018 à 20:21
bonsoir, as-tu envisagé d'utiliser https (pour encrypter les données échangées) et le concept de session (pour contrôler la validité des sessions)?
ma première impression est que tu essaies de réinventer la roue.
ma première impression est que tu essaies de réinventer la roue.
astuces72
Messages postés
7763
Date d'inscription
vendredi 15 janvier 2010
Statut
Membre
Dernière intervention
18 janvier 2025
1 639
Modifié le 19 mai 2018 à 17:08
Modifié le 19 mai 2018 à 17:08
slt
rien a voir avec ta question, mais le hachage avec la fonction sha1() n'est pas/plus sécurisé, alors toi qui cherche à faire bien, déjà c'est mal parti :D
https://www.php.net/manual/fr/function.sha1.php
rien a voir avec ta question, mais le hachage avec la fonction sha1() n'est pas/plus sécurisé, alors toi qui cherche à faire bien, déjà c'est mal parti :D
https://www.php.net/manual/fr/function.sha1.php
astuces72
Messages postés
7763
Date d'inscription
vendredi 15 janvier 2010
Statut
Membre
Dernière intervention
18 janvier 2025
1 639
22 mai 2018 à 16:08
22 mai 2018 à 16:08
slt
Moi je fais comme préconisé:
http://php.net/manual/fr/function.password-hash.php
Moi je fais comme préconisé:
http://php.net/manual/fr/function.password-hash.php
18 mai 2018 à 08:20
Je n'essaie pas de réinventer la roue, j'essaie juste de faire ce qui a l'air de plus en plus incontournable. Je me perd parmi les multiples solutions, si bien que je mélange sûrement un peu les choses, et ne comprend pas tout.
Pour ce qui est du protocole HTTPS, d'après ce que j'ai déjà pu lire, il s'agirait d'un certificat obtenu. Mais donné par qui ? Sous quelles conditions ? Y'a-t-il quelque chose à changer dans mon code/ma façon de coder ? Que peux-tu me dire à ce sujet ?
Ensuite, concernant les sessions, je dois avouer que quelques mois en arrière, lorsque je découvrais le framework Ionic pour développer l'application mobile, j'ai eu du mal à intégrer une partie serveur, du moins, à établir une communication entre le dur le l'application, et la BDD hébergée sur le serveur. Lorsque j'ai réussi, j'ai tenté d'utiliser les sessions (que j'ai d'ailleurs toujours utilisées sur les différents site web que j'ai pu développé), mais ce n'était pas concluant, les sessions ne restaient pas actives, puis j'ai remis ça à plus tard, en utilisant un système de connexion des plus basiques, le temps de développer toute la structure de l'application.
Je réessaierai donc, j'ai fait du chemin avec ce framework depuis, peut-être m'en sortirai-je mieux. En attendant, si tu as d'autres infos complémentaires, d'autres pistes, etc... je suis toujours preneur !
18 mai 2018 à 08:40
En général, utiliser https au lieu de http n'est pas visible par l'application, sauf, éventuellement, si elle veut refuser d'utiliser http.
18 mai 2018 à 08:53
18 mai 2018 à 12:48
18 mai 2018 à 16:04
Pendant une exécution d'un même script PHP, avec session_start() au début, puis une initialisation de variable ($_SESSION['test'] = 'test'; alors la variable est toujours existante en fin de script.
Mais si je change de page dans l'appli, et envoie une nouvelle requête POST, même en ayant session_start() en début de script PHP, la variable $_SESSION['test'] renvoie null.
Je pense que cela est dû au principe de l'application qui se comporte comme un navigateur, mais ne peut peut-être pas utiliser les cookies de session ou autre support sur lequel les sessions PHP s'appuient.