Sécurité site web
Dernière réponse : dans Programmation
Hey tout le monde, j'ai une question
J'ai un site web avec un formulaire de connexion, jusque là tout va bien
lors de l'appui sur "Connexion", la page encode le mdp en md5 et le compare avec celui sur le serveur.
Mon problème est que entre le moment ou le mot de passe est en clair et ou il est encodé (celui que l'utilisateur à tapé dans le formulaire), il y a soit un chargement de page, soit un javascript pour gerer l'encryption...
Or, un javascript, ca se bloque, et des données POST, ca s'intercepte... du coup je sais pas trop comment faire pour éviter que n'importe qui puisse acceder aux mots de passe de mes membres...
la seule solution qui m'est venue a l'esprit (je suis pas un pro en sécurité web) c'est un SSL... mais vu le prix...
J'ai un site web avec un formulaire de connexion, jusque là tout va bien
lors de l'appui sur "Connexion", la page encode le mdp en md5 et le compare avec celui sur le serveur.
Mon problème est que entre le moment ou le mot de passe est en clair et ou il est encodé (celui que l'utilisateur à tapé dans le formulaire), il y a soit un chargement de page, soit un javascript pour gerer l'encryption...
Or, un javascript, ca se bloque, et des données POST, ca s'intercepte... du coup je sais pas trop comment faire pour éviter que n'importe qui puisse acceder aux mots de passe de mes membres...
la seule solution qui m'est venue a l'esprit (je suis pas un pro en sécurité web) c'est un SSL... mais vu le prix...
Autres pages sur : securite site web
Lassé par la pub ? Créez un compte
merci pour la référence, je connaissais pas, je vais me renseigner dessus. Ce qui m'étonnes c'est que quand on regarde tous les forums comme celui ci par exemple, il n'y a ni SSL, ni encryption particulière, rien n'empeche quelqu'un de hacker un compte d'après ce que je vois, quand je regarde le code source de PHPBB, ya rien de spécialement sécurisé...
Aie :s
"la méthode d'authentification HTTP « Digest » est surtout connue, ou notoire, pour l'incompatibilité constatée entre le serveur HTTP le plus répandu, Apache, d'une part, et le navigateur le plus répandu d'autre part, MSIE."
ca va pas le faire ca... mon site autorise par defaut pas IE (questions de programmation, et de choix![:p]( ":p")
), mais par contre Apache :s
"la méthode d'authentification HTTP « Digest » est surtout connue, ou notoire, pour l'incompatibilité constatée entre le serveur HTTP le plus répandu, Apache, d'une part, et le navigateur le plus répandu d'autre part, MSIE."
ca va pas le faire ca... mon site autorise par defaut pas IE (questions de programmation, et de choix
), mais par contre Apache :s
quand on lit quelque chose de ce genre, on lit jusqu'au bout ![;)]( ";)")
y a aucun problème avec apache, c'est juste que encore une fois, microsoft à une certaine interpretation du standart dans IIS et IE. ce qui fait que si on utilise un digest, alors apache refuse IE et IIS n'accepte qu'IE.
mais encore une fois y a des hack qui permettent de s'en sortir![;)]( ";)")
y a aucun problème avec apache, c'est juste que encore une fois, microsoft à une certaine interpretation du standart dans IIS et IE. ce qui fait que si on utilise un digest, alors apache refuse IE et IIS n'accepte qu'IE.
mais encore une fois y a des hack qui permettent de s'en sortir
Bon bah après renseignement, il y a meme mieux:
http://cert.startcom.org/?lang=fr
certificat SSL reconnu par tous les navigateurs sauf IE et Opera (IE bientot), et entierement gratuit![:)]( ":)")
Bon par contre, je peux pas encore l'installer![:(]( ":(")
j'ai pas encore de nom de domaine, et je développe mon site sur un hébergeur gratuit, du coup... pas d'adresse IP perso...
http://cert.startcom.org/?lang=fr
certificat SSL reconnu par tous les navigateurs sauf IE et Opera (IE bientot), et entierement gratuit
Bon par contre, je peux pas encore l'installer
j'ai pas encore de nom de domaine, et je développe mon site sur un hébergeur gratuit, du coup... pas d'adresse IP perso... Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumBesoin de votre avis sur notre site web (Etudiant)
- ForumIdées thèmes projets fin d'etude (Site Web)
- ForumAgence de communication et marketing web (site internet, logo etc...)
- Forum[Recherche] Codeur / Panel de gestion pour site web
- ForumSites web visités mis en couleur
- ForumTélécharger un fichier xls d'un site web
- ForumComment créer un site web dynamique
- ForumBouton laucher pour site web
- ForumCrer un site web dynamique
- Voir plus
