table utilisateur et sécurité [Résolu]

redoran · 03/01/2012, 16h02

Re ; j'ai une table utilisateur avec champ utilisateur , champ mot de passe.
cette table est utilisé pour identification via un formulaire.
une fois l'utilisateur identifier , il a accè a des pages ( formulaire d'enregistrement , analyse statistiques ......)
en matière de sécurité est ce que ces suffisant ? ou je doit géré ces utilisateurs avec mysql pour reconnaître les utilisateurs qui passent par l'interface web .

heretik25 · 03/01/2012, 16h04

utilise des SESSION

redoran · 03/01/2012, 16h14

Re ; tu veux dire des session enregistrés dans une table

Doksuri · 03/01/2012, 16h36

tout depend de la sensibilitee des donnees, de la politique de securite de l'entreprise, etc...

si ce sont des donnees pas trop importantes, utiliser les sessions en php parrait suffisant.

si tu veux pousser plus loin, tu peux tester une seule connexion a la fois, un timeout rapide, des verifications d'ips et de client (os + navigateur + ce_que_tu_veux), un log des dernieres pages vues, frequence des requetes, ect...

redoran · 04/01/2012, 08h08

Salam; mon site doit donnée un accés au moins a 300 utilisateurs pour procéder au différentes opérations sur la BDD via des pages web ( formulaire , recherche , analyse.....) tous doit se faire via le web.
certains utilisateurs ont la probabilité de se connecté au même temps.
donc je crois que je doit crée une table utilisateur avec champs ( user et mot de passe).
mais dans mysql y'a une table user avec des privilèges.
je me demande est ce que je dois utilisé cette table au lieu de crée une autre utilisateur ?
merci

Doksuri · 04/01/2012, 10h30

tu confonds les utilisateurs mysql et les utilisateurs pour ton site.

les utilisateurs mysql sont les utilisateurs pour acceder aux bases/tables.
par securite, il te faudra creer un utilisateur qui n'aura acces qu'a la base de donnee que tu devras utiliser (cf. la doc mysql pour creer des users)

apres, dans tes scripts php, tu utilisera cet utilisateur. (pour les fonctions mysql_connect, mysql_select_db, etc...)

apres, il te faudra en effet une table user avec les login/psw pour tes 300 utilisateurs.

redoran · 04/01/2012, 12h42

Re ; merci de donné suite a mon poste , c'est clair est simple
merci encore une fois

03/01/2012, 16h02	#1
redoran Membre expérimenté Developpeur- Amateur Inscription : juin 2010 Messages : 981 Détails du profil Informations personnelles : Sexe : Âge : 40 Localisation : Algérie Informations professionnelles : Activité : Developpeur- Amateur Secteur : Santé Informations forums : Inscription : juin 2010 Messages : 981 Points : 572 Points : 572	table utilisateur et sécurité Re ; j'ai une table utilisateur avec champ utilisateur , champ mot de passe. cette table est utilisé pour identification via un formulaire. une fois l'utilisateur identifier , il a accè a des pages ( formulaire d'enregistrement , analyse statistiques ......) en matière de sécurité est ce que ces suffisant ? ou je doit géré ces utilisateurs avec mysql pour reconnaître les utilisateurs qui passent par l'interface web .
	00

03/01/2012, 16h36	#4
Doksuri Membre Expert Tiger Scott Développeur Web Inscription : juin 2006 Messages : 1 249 Détails du profil Informations personnelles : Nom : Tiger Scott Âge : 42 Informations professionnelles : Activité : Développeur Web Informations forums : Inscription : juin 2006 Messages : 1 249 Points : 1 510 Points : 1 510	tout depend de la sensibilitee des donnees, de la politique de securite de l'entreprise, etc... si ce sont des donnees pas trop importantes, utiliser les sessions en php parrait suffisant. si tu veux pousser plus loin, tu peux tester une seule connexion a la fois, un timeout rapide, des verifications d'ips et de client (os + navigateur + ce_que_tu_veux), un log des dernieres pages vues, frequence des requetes, ect... __________________ La forme des pyramides prouve que l'Homme a toujours tendance a en faire de moins en moins. N'oubliez pas le Le tag resolu. Need_!
	00

04/01/2012, 10h30	#6
Doksuri Membre Expert Tiger Scott Développeur Web Inscription : juin 2006 Messages : 1 249 Détails du profil Informations personnelles : Nom : Tiger Scott Âge : 42 Informations professionnelles : Activité : Développeur Web Informations forums : Inscription : juin 2006 Messages : 1 249 Points : 1 510 Points : 1 510	tu confonds les utilisateurs mysql et les utilisateurs pour ton site. les utilisateurs mysql sont les utilisateurs pour acceder aux bases/tables. par securite, il te faudra creer un utilisateur qui n'aura acces qu'a la base de donnee que tu devras utiliser (cf. la doc mysql pour creer des users) apres, dans tes scripts php, tu utilisera cet utilisateur. (pour les fonctions mysql_connect, mysql_select_db, etc...) apres, il te faudra en effet une table user avec les login/psw pour tes 300 utilisateurs. __________________ La forme des pyramides prouve que l'Homme a toujours tendance a en faire de moins en moins. N'oubliez pas le Le tag resolu. Need_!
	10

03/01/2012, 16h04	#2
heretik25 Membre actif Inscription : avril 2011 Messages : 426 Détails du profil Informations personnelles : Sexe : Informations forums : Inscription : avril 2011 Messages : 426 Points : 171 Points : 171	utilise des SESSION
	00

03/01/2012, 16h14	#3
redoran Membre expérimenté Developpeur- Amateur Inscription : juin 2010 Messages : 981 Détails du profil Informations personnelles : Sexe : Âge : 40 Localisation : Algérie Informations professionnelles : Activité : Developpeur- Amateur Secteur : Santé Informations forums : Inscription : juin 2010 Messages : 981 Points : 572 Points : 572	Re ; tu veux dire des session enregistrés dans une table
	00

04/01/2012, 08h08	#5
redoran Membre expérimenté Developpeur- Amateur Inscription : juin 2010 Messages : 981 Détails du profil Informations personnelles : Sexe : Âge : 40 Localisation : Algérie Informations professionnelles : Activité : Developpeur- Amateur Secteur : Santé Informations forums : Inscription : juin 2010 Messages : 981 Points : 572 Points : 572	Salam; mon site doit donnée un accés au moins a 300 utilisateurs pour procéder au différentes opérations sur la BDD via des pages web ( formulaire , recherche , analyse.....) tous doit se faire via le web. certains utilisateurs ont la probabilité de se connecté au même temps. donc je crois que je doit crée une table utilisateur avec champs ( user et mot de passe). mais dans mysql y'a une table user avec des privilèges. je me demande est ce que je dois utilisé cette table au lieu de crée une autre utilisateur ? merci
	00

04/01/2012, 12h42	#7
redoran Membre expérimenté Developpeur- Amateur Inscription : juin 2010 Messages : 981 Détails du profil Informations personnelles : Sexe : Âge : 40 Localisation : Algérie Informations professionnelles : Activité : Developpeur- Amateur Secteur : Santé Informations forums : Inscription : juin 2010 Messages : 981 Points : 572 Points : 572	Re ; merci de donné suite a mon poste , c'est clair est simple merci encore une fois
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email