[Sécurité] Recherche classes authentification

php_de_travers · 02/05/2006, 08h46

Bonjour,

je souhaiterais utiliser des classes (ou des scripts) d'authentification sans passer par pear.
Sur phpclasses.org, une classe appelée access_user semble pas mal mais elle ne tient pas ses promesses car pleine de bugs.

Auriez-vous des pistes sur des systèmes simples avec possibilité de se loguer, s'enregistrer, changer de mot de passe et d'email + système de gestion par admin pour définir les niveaux d'autorisation ?

===============

Dommage que personne ne se manifeste parce que même sur hotscritps.com les scripts présentés comme appréciés (5-6 piments rouges) sont buggés ou présentent des structures surprenantes : mots de passe stockés en clair dans la bdd, pas d'id dans les tables, etc...

Je viens d'en tester près de 12 et je commence à désespérer.

php_de_travers · 04/05/2006, 08h25

Une question sans réponse ou sans intérêt ?

hisy · 04/05/2006, 09h09

Juste une petite remarque:

Si tous les scripts que tu testes te paraissent buggés il y peut être un problème de paramétrie php.ini de ton côté. ( Session en use_only_cookies ou auto start ... )

On est rarement tout seul à avoir raison

hugo123 · 04/05/2006, 10h04

Citation:

Une question sans réponse ou sans intérêt ?

Nope mais j'utilise PEAR justement ^^

php_de_travers · 04/05/2006, 18h44

Citation:

Envoyé par hisy

Si tous les scripts que tu testes te paraissent buggés il y peut être un problème de paramétrie php.ini de ton côté. ( Session en use_only_cookies ou auto start ... )
On est rarement tout seul à avoir raison

Tu as certainement raison pour quelques uns.
J'ai quand même noté des "bugs structurels", c'est à dire qui n'empêchent pas le fonctionnement :

- mots de passe en clair dans la bdd
- tables sans aucun champ id
- vérification par javascript
- validation par mail, juste avec l'adresse email qui transite en clair dans l'url, sans aucun identifiant
- etc...

Mais surtout pas beaucoup de réactivité des développeurs car ces productions ne sont pas des travaux d'équipe mais de perosnnes isolées.

Je repose ma question : existe-t-il des classes ou scripts développés avec pas mal de fiabilité quant à la sécurité par exemple ?

php_de_travers · 04/05/2006, 18h45

Citation:

Envoyé par hugo123

Nope mais j'utilise PEAR justement ^^

Est-ce un packetage spécial ?

hugo123 · 11/05/2006, 15h36

Oui, le paquet PEAR::Auth

Il permet de s'authentifier par fichier, base de données, annuaire LDAP etc...

hisy · 11/05/2006, 16h04

Pour le meilleur et pour le PEAR

02/05/2006, 08h46	#1
php_de_travers Membre habitué Inscription : juin 2004 Messages : 460 Détails du profil Informations forums : Inscription : juin 2004 Messages : 460 Points : 144 Points : 144	[Sécurité] Recherche classes authentification Bonjour, je souhaiterais utiliser des classes (ou des scripts) d'authentification sans passer par pear. Sur phpclasses.org, une classe appelée access_user semble pas mal mais elle ne tient pas ses promesses car pleine de bugs. Auriez-vous des pistes sur des systèmes simples avec possibilité de se loguer, s'enregistrer, changer de mot de passe et d'email + système de gestion par admin pour définir les niveaux d'autorisation ? =============== Dommage que personne ne se manifeste parce que même sur hotscritps.com les scripts présentés comme appréciés (5-6 piments rouges) sont buggés ou présentent des structures surprenantes : mots de passe stockés en clair dans la bdd, pas d'id dans les tables, etc... Je viens d'en tester près de 12 et je commence à désespérer.
	00

04/05/2006, 09h09	#3
hisy Membre éclairé Inscription : novembre 2004 Messages : 373 Détails du profil Informations forums : Inscription : novembre 2004 Messages : 373 Points : 300 Points : 300	Juste une petite remarque: Si tous les scripts que tu testes te paraissent buggés il y peut être un problème de paramétrie php.ini de ton côté. ( Session en use_only_cookies ou auto start ... ) On est rarement tout seul à avoir raison __________________ Take it HiSy
	00

11/05/2006, 16h04	#8
hisy Membre éclairé Inscription : novembre 2004 Messages : 373 Détails du profil Informations forums : Inscription : novembre 2004 Messages : 373 Points : 300 Points : 300	Pour le meilleur et pour le PEAR __________________ Take it HiSy
	00

04/05/2006, 08h25	#2
php_de_travers Membre habitué Inscription : juin 2004 Messages : 460 Détails du profil Informations forums : Inscription : juin 2004 Messages : 460 Points : 144 Points : 144	Une question sans réponse ou sans intérêt ?
	00

11/05/2006, 15h36	#7
hugo123 Rédacteur Geek entrepreneur Inscription : novembre 2004 Messages : 1 035 Détails du profil Informations personnelles : Sexe : Localisation : France Informations professionnelles : Activité : Geek entrepreneur Informations forums : Inscription : novembre 2004 Messages : 1 035 Points : 1 813 Points : 1 813	Oui, le paquet PEAR::Auth Il permet de s'authentifier par fichier, base de données, annuaire LDAP etc...
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email