Bonjour,
Je souhaite mettre en place un système de back office pour un site. Cependant, je me demande comment en sécuriser l'accès. J'ai déjà créé le formulaire de connexion avec un captcha (+ pseudo et mdp).
Mais je n'arrive pas à imaginer un système simple qui permette de sécuriser l'ensemble:
- Est-ce mieux d'utiliser les sessions ou les cookies ?
- Quelle est la procédure à mettre en place pour identifier une personne (avec les infos en bdd) ? -
- Quelles informations stocker ?
- Comment sécuriser l'accès des autres pages du back office ?
- Si un admin quitte le site et qu'il y revient, comment vérifier que c'est lui sans lui redemander ses identifiants ?
Merci d'avance pour vos réponses.
Partager