[Sécurité] utiliser session ou non ?

tigzirt · 12/05/2006, 14h14

Bonjour;

Je suis entrain de réaliser un site extranet, donc pour acceder aux differentes pages du site, j'ai met en place un login et un mot de passe unique pour tous le monde, voici le code :

<?
if(($_POST['login'] == "toto") && ($_POST['md']) == "toto")
{ $login = $_POST['login'];
$md= $_POST['md'];

header("Location: index1.html");
}
else
{ echo "<center><font color='red'><b>Identifiants Incorrects!</b></font>";
include("index.php");
}
?>
Ma questiob est la suivante :
Est ce que, ce que j'ai fait est suffisamment sécuriser ou bien je dois impérativement passer par le système de session ??
Merci

moulefrite · 12/05/2006, 14h25

salut tigzirt

ben si tu laisse ton login et mdp visible sur ton script ca craint quand meme un peu.

par sécurité fait le a travers des variables de session qui ensuite pourrons etre utilisé afin de consulter une BDD contenant les login et password

hisy · 12/05/2006, 14h29

Si vraiment tu veux un identifiant et un mot de passe unique pour accéder à ton site utilise un .htaccess et un .htpasswd

tigzirt · 12/05/2006, 14h30

Donc à ton avis ce script il peut être pirater

???
Dans ce cas la je dois créer une table(contennant une seule ligne et 2 colonnes) spécialement pour le login et le mot de passe.

psychoBob · 12/05/2006, 14h46

Même en faisant cela il va y avoir bcp de conditions à respecter pour ne pas être piraté.

Je viens de passer trois semaines sur mon premier espace membre, j'ai morflé pour prendre en compte au maximum la sécurité et je suis sur que c'est encore une vrai passoire.
Mais au moins maintenant c'est une passoire pour un ingénieur mais plus pour un hacker de 12 ans.
Enfin je crois...

hisy · 12/05/2006, 14h48

Citation:

Envoyé par tigzirt

<?
if(($_POST['login'] == "toto") && ($_POST['md']) == "toto")
{ $login = $_POST['login'];
$md= $_POST['md'];
?>

J'imagine que tu fais pas un site pour la Naza mais je t'invite à lire ce post parcequ'un site internet, meme si son contenu n'est pas ultra confidenciel, peut être attaqué ne serait-ce que pour servir de serveur de SPAMs ou d'espace de stockage ...

Crois moi, c'est du vécu ... c'est meme tout chaud

12/05/2006, 14h14	#1
tigzirt Candidat au titre de Membre du Club Inscription : avril 2006 Messages : 89 Détails du profil Informations forums : Inscription : avril 2006 Messages : 89 Points : 10 Points : 10	[Sécurité] utiliser session ou non ? Bonjour; Je suis entrain de réaliser un site extranet, donc pour acceder aux differentes pages du site, j'ai met en place un login et un mot de passe unique pour tous le monde, voici le code : <? if(($_POST['login'] == "toto") && ($_POST['md']) == "toto") { $login = $_POST['login']; $md= $_POST['md']; header("Location: index1.html"); } else { echo "<center><font color='red'><b>Identifiants Incorrects!</b></font>"; include("index.php"); } ?> Ma questiob est la suivante : Est ce que, ce que j'ai fait est suffisamment sécuriser ou bien je dois impérativement passer par le système de session ?? Merci
	00

12/05/2006, 14h29	#3
hisy Membre éclairé Inscription : novembre 2004 Messages : 373 Détails du profil Informations forums : Inscription : novembre 2004 Messages : 373 Points : 300 Points : 300	Si vraiment tu veux un identifiant et un mot de passe unique pour accéder à ton site utilise un .htaccess et un .htpasswd __________________ Take it HiSy
	00

12/05/2006, 14h46	#5
psychoBob Membre éclairé Inscription : juillet 2005 Messages : 1 221 Détails du profil Informations forums : Inscription : juillet 2005 Messages : 1 221 Points : 398 Points : 398	Même en faisant cela il va y avoir bcp de conditions à respecter pour ne pas être piraté. Je viens de passer trois semaines sur mon premier espace membre, j'ai morflé pour prendre en compte au maximum la sécurité et je suis sur que c'est encore une vrai passoire. Mais au moins maintenant c'est une passoire pour un ingénieur mais plus pour un hacker de 12 ans. Enfin je crois... __________________ C'est pas parce que j'ai tort que vous avez raison.
	00

12/05/2006, 14h25	#2
moulefrite Débutant Inscription : janvier 2004 Messages : 435 Détails du profil Informations personnelles : Sexe : Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur) Informations forums : Inscription : janvier 2004 Messages : 435 Points : 245 Points : 245	salut tigzirt ben si tu laisse ton login et mdp visible sur ton script ca craint quand meme un peu. par sécurité fait le a travers des variables de session qui ensuite pourrons etre utilisé afin de consulter une BDD contenant les login et password
	00

12/05/2006, 14h30	#4
tigzirt Candidat au titre de Membre du Club Inscription : avril 2006 Messages : 89 Détails du profil Informations forums : Inscription : avril 2006 Messages : 89 Points : 10 Points : 10	Donc à ton avis ce script il peut être pirater ??? Dans ce cas la je dois créer une table(contennant une seule ligne et 2 colonnes) spécialement pour le login et le mot de passe.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email