Discussion :

[Slici]

Bonjour,

Je suis en train de créer une petite appli en PHP. Pour y accéder, il faut s'y connecter mais j'aimerai ne pas passer par une BDD. Un seul utilisateur est nécessaire, pas besoin d'en avoir plus.

Quel est le meilleur moyen de sécuriser le stockage du (ou des) login & mots de passe dans ce cas là?

Une solution en Jquery est-elle adaptée? Ou plutôt passer par un fichier plat?

Merci d'avance pour vos réponses !

[sabotage]

Je ne vois pas bien ce que viens faire jQuery la dedans mais si tu n'as pas de gestion de cet utilisateur, tu peux avoir login/pass dans ton code directement.

[Slici]

Bonjour sabotage, merci pour ta réponse !

Oui, c'est vrai que s'il n'y a qu'un utilisateur, je peux stocker les infos directement dans mon code.

Sinon je viens de créer cette fonction :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
 
	function auth($login,$mdp){
		$salt = "a25QUHTqgxIWxHXZqmkh7Gmry41tINCI9Bui4MVXHdvgBPYXGRxmLs2ZSQTNVLI";
		$fh = file_gets_content("pwd");
 
		foreach($fh as $r){
			$p = split(':',$p);
			if($p[0]==$login && $p[1]==sha1($salt . $mdp)){
				return true;
			}
		}
		return false;
	}

Ca vous semble correct? $salt serait bien sur à modifier lors de l'installation !

[HR.Huge]

Salut,

si tu n'as besoin que d'un utilisateur et qu'il n'y a pas de "profil" à gérer, pourquoi pas utiliser les .htaccess/.htpasswd ?

Je les trouve simple et efficace dans ce genre de cas.

Note : que pour Apache il me semble.

[Slici]

Hé oui, les .htaccess/.htpasswd ne sont utilisables que sur serveur Apache, et j'aimerai que l'application puisse aussi tourner sur nginx par exemple.

Finalement je pense partir sur la solution de sabotage, mettre ces infos directement dans le php.

Le fait est qu'il devient intéressant de stocker des infos dans une bdd, du coup ça risque de se terminer en bonne vieille solution de stockage des users sur la bdd !

Merci pour vos réponses en tout cas !