Authentification - Sécurité Question !
Qwebcrea
-
zevinny Messages postés 164 Date d'inscription Statut Membre Dernière intervention -
zevinny Messages postés 164 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Bonjour à tous je viens de créer mon script d'authentification pour se connecter à la base de données.
Il marche mais j'ai une petite question de sécurité !
Comme vous pouvez le voir toutes mes infos se trouvent dans conf.php3 et une personne malhonnete qui aspirerait le site pourrait avoir acces au mot de passe de ma BDD utilisateur etc... Comment faire pour sécuriser cela ?
<?
require("conf.php3");
$db_link = @mysql_connect($sql_serveur,$sql_user,$sql_passwd);
if(!$db_link) {echo "Connexion impossible à la base de données <b>$sql_bdd</b> sur le serveur <b>$sql_server</b><br>Vérifiez les paramètres du fichier conf.php3"; exit;}
$requete=mysql_db_query($sql_bdd,"select pseudo_admin,passe_admin from admin where pseudo_admin=\"$pseudo_admin\" and passe_admin=\"$passe_admin\"",$db_link) or die(mysql_error());
if(mysql_num_rows($requete)==0)
{
header("Location:$url_erreur");
}
else
{
$taille = 20;
$lettres = "abcdefghijklmnopqrstuvwxyz0123456789";
srand(time());
for ($i=0;$i<$taille;$i++)
{
$id.=substr($lettres,(rand()%(strlen($lettres))),1);
}
$requete=mysql_db_query($sql_bdd,"update admin set id=\"$id\" where pseudo_admin=\"$pseudo_admin\" and passe_admin=\"$passe_admin\"",$db_link) or die(mysql_error());
header("Location:zoneadmin.php3?id=$id");
}
mysql_close($db_link);
?>
Bonjour à tous je viens de créer mon script d'authentification pour se connecter à la base de données.
Il marche mais j'ai une petite question de sécurité !
Comme vous pouvez le voir toutes mes infos se trouvent dans conf.php3 et une personne malhonnete qui aspirerait le site pourrait avoir acces au mot de passe de ma BDD utilisateur etc... Comment faire pour sécuriser cela ?
<?
require("conf.php3");
$db_link = @mysql_connect($sql_serveur,$sql_user,$sql_passwd);
if(!$db_link) {echo "Connexion impossible à la base de données <b>$sql_bdd</b> sur le serveur <b>$sql_server</b><br>Vérifiez les paramètres du fichier conf.php3"; exit;}
$requete=mysql_db_query($sql_bdd,"select pseudo_admin,passe_admin from admin where pseudo_admin=\"$pseudo_admin\" and passe_admin=\"$passe_admin\"",$db_link) or die(mysql_error());
if(mysql_num_rows($requete)==0)
{
header("Location:$url_erreur");
}
else
{
$taille = 20;
$lettres = "abcdefghijklmnopqrstuvwxyz0123456789";
srand(time());
for ($i=0;$i<$taille;$i++)
{
$id.=substr($lettres,(rand()%(strlen($lettres))),1);
}
$requete=mysql_db_query($sql_bdd,"update admin set id=\"$id\" where pseudo_admin=\"$pseudo_admin\" and passe_admin=\"$passe_admin\"",$db_link) or die(mysql_error());
header("Location:zoneadmin.php3?id=$id");
}
mysql_close($db_link);
?>
A voir également:
- Authentification - Sécurité Question !
- Question de sécurité - Guide
- Votre appareil ne dispose pas des correctifs de qualité et de sécurité importants - Guide
- Mode securite - Guide
- Double authentification google - Guide
- Clé de sécurité windows 10 gratuit - Guide
1 réponse
J'ai eu le même casse tête auparavant...
J'ai fini par utiliser le Htaccess, dans ce forum (comment ça marche) on en parle... Maintenant afin de pouvoir choisir entre le php pour une authentification ou le "Unix" heuuu je ne peux pas en décider...
Mes utilisateurs sont connus et ne changerons pas, si quelqu'un devrait s'y ajouter, ben je crée la ligne... mais se sera une personne que je connais!
Si tu tentes d'insérer une page d'inscriptions, là, je crainds que la page php est mieux!
J'ai fini par utiliser le Htaccess, dans ce forum (comment ça marche) on en parle... Maintenant afin de pouvoir choisir entre le php pour une authentification ou le "Unix" heuuu je ne peux pas en décider...
Mes utilisateurs sont connus et ne changerons pas, si quelqu'un devrait s'y ajouter, ben je crée la ligne... mais se sera une personne que je connais!
Si tu tentes d'insérer une page d'inscriptions, là, je crainds que la page php est mieux!
