Se connecter avec
S'enregistrer | Connectez-vous

Sécurité par mot de passe pour section de site web

Dernière réponse : dans Programmation

Bonjour, Je veux créer une section admin pour mon site web où on pourra ajouter/modifier/supprimer des articles et des news ... Je me suis renseigné sur les .htaccess et .htpasswd et j'ai essayé sa chez moi mais sa n'as pas l'air de fonctionner sur easyphp.

J'ai vu à l'école mes chums qui avaient un laboratoire à faire, ils stoquaient les noms d'utilisateurs et mots de passe dans une BD en MySQL et lorsqu'ils se connectaient, ils fesaient une requète pour savoir si le nom existait et si le mot de passe correspondait.

Est-ce que cette méthode est sécuritaire ?

Autres pages sur : securite mot passe section site web

Lassé par la pub ? Créez un compte

C'est ce que j'utilise pour la connexion à mon espace membre.

Pour plus de sécurité, lors de la verification, si le nom du champ où le nom de l'utilisateur est renseigné de ton formulaire s'apelle "membre", utilise $_GET[membre] au lieu de $membre (ou POST si tu utilises method="post" sur ton formulaire). Pareil pour le mot de passe.

Ainsi, $_GET[membre] fera reference à la variable $membre uniquement renseignée par un formulaire avec la méthode GET (ou POST blablabla)

:D 

pour un "htaccess" sous eaysphp
  1. AuthUserFile "d:/easyphp/www/repertoire/passlist.txt"
    

  2. AuthName "Accès restreint"
    

  3. AuthType Basic
    

  4. <Limit GET>
    

  5. require valid-user
    

  6. </Limit>

et voici le passlist.txt
  1. toi:tonpass


et pour etre blindé completement faut juste mettre le passlist.txt dans un sous repertoire avec un autre htaccess avec ca dedans 
  1. Order deny,allow
    

  2. allow from 127.0.0.1
    

  3. deny from all

sans oublié de modifier le root du premier htaccess avec ce nouveau sous repertoire.

et dans cette config t'as juste a rajouter les user suplementaire dans le passlist.txt
Lassé par la pub ? Créez un compte

Créer un nouveau sujet