Mot de passe
eliaswendland
Messages postés
18
Date d'inscription
Statut
Membre
Dernière intervention
-
Nyctaclope Messages postés 5315 Date d'inscription Statut Membre Dernière intervention -
Nyctaclope Messages postés 5315 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'ai un site ou il faut y aller avec un mot de passe. Sauf qu'il suffit de regarder le code source pour connaître le mot de passe. Comment faire que on ne puisse pas voir le mot de passe ?
J'ai un site ou il faut y aller avec un mot de passe. Sauf qu'il suffit de regarder le code source pour connaître le mot de passe. Comment faire que on ne puisse pas voir le mot de passe ?
A voir également:
- Mot de passe
- Trousseau mot de passe iphone - Guide
- Mot de passe - Guide
- Mot de passe administrateur - Guide
- Mot de passe bios perdu - Guide
- Voir mot de passe wifi android - Guide
1 réponse
Bonjour,
Il y a des tas de solutions :
- si tu veux vraiment stocker le mot de passe en clair, stocke le dans un fichier , dont l'accès n'est possible qu'au propriétaire du site ( via les "droits d'accès" au fichier ). Mais ce n'est pas recommandé, on ne sait jamais ..
- une autre, plus sûre, est de stocker l'identifiant et son mot de passe associé dans une table de la base de données, où le mot de passe est crypté lors de la mémorisation. Pour vérifier le mot de passe saisi, le crypter et le comparer à celui de la base de données.
Il existe de nombreuses fonctions de cryptage, avec ou sans "salage" ( le salage complique le cryptage "classique" avec un code supplémentaire connu du seul codeur )
- une autre est d'utiliser dans ton site un fichier .htpasswd déclaré dans ton .htaccess, les deux étant bien sûr seulement accessibles au propriétaire . Info assez complète ici :
http://www.infowebmaster.fr/tutoriel/securiser-dossier-htpasswd
Tu peux encore égarer un peu plus le pirate éventuel en ayant un autre nom pour le .htpasswd, et pourquoi pas stocké dans une variable initialisée dans le fichier index du dossier administrateur.
Tu trouveras sans doute quantités d'infos et d'astuces sur le "site du zéro" ( dont le nouveau nom est je crois devenu openclassrooms ) et sans nul doute sur CCM ( je n'ai pas eu le temps de chercher )
En fait seule ton imagination te limite dans les solutions possibles, celles données ci-dessus pouvant servir de base de départ ..
A+
Nyctaclope
Il y a des tas de solutions :
- si tu veux vraiment stocker le mot de passe en clair, stocke le dans un fichier , dont l'accès n'est possible qu'au propriétaire du site ( via les "droits d'accès" au fichier ). Mais ce n'est pas recommandé, on ne sait jamais ..
- une autre, plus sûre, est de stocker l'identifiant et son mot de passe associé dans une table de la base de données, où le mot de passe est crypté lors de la mémorisation. Pour vérifier le mot de passe saisi, le crypter et le comparer à celui de la base de données.
Il existe de nombreuses fonctions de cryptage, avec ou sans "salage" ( le salage complique le cryptage "classique" avec un code supplémentaire connu du seul codeur )
- une autre est d'utiliser dans ton site un fichier .htpasswd déclaré dans ton .htaccess, les deux étant bien sûr seulement accessibles au propriétaire . Info assez complète ici :
http://www.infowebmaster.fr/tutoriel/securiser-dossier-htpasswd
Tu peux encore égarer un peu plus le pirate éventuel en ayant un autre nom pour le .htpasswd, et pourquoi pas stocké dans une variable initialisée dans le fichier index du dossier administrateur.
Tu trouveras sans doute quantités d'infos et d'astuces sur le "site du zéro" ( dont le nouveau nom est je crois devenu openclassrooms ) et sans nul doute sur CCM ( je n'ai pas eu le temps de chercher )
En fait seule ton imagination te limite dans les solutions possibles, celles données ci-dessus pouvant servir de base de départ ..
A+
Nyctaclope