[Sécurité] Mot de passe dans le fichier : est-ce sécurisé ? [Résolu]

[Msieurduss]

Bonjour à tous

Voilà, il y a une personne qui va devoir s'authentifier sur une page (l'admin), du coup je ne passe pas du tout par une base de données pour l'authentification... Et pour diverses raisons, je n'utilise pas non plus de .htaccess...

Alors j'ai bricolé un code comme ça pour la page d'authentification :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
 
<?php
if (isset($_GET['valid'])) {
	$login=strip_tags($_POST['login']);
	$pass=strip_tags($_POST['pass']);
	if ( ($login=="admin") && ($pass="mon_pass") ) {
		$expire = 24*3600;  // Duree de 1 jour
		$pass=md5($pass);
		setcookie($login,$pass,time()+$expire);
		header("Location:gestion.php");
}
?>
 
 
()()()()()()
 
Identification nécessaire :
 
<form name="form" method="post" action="index.php?valid=ok">
LOGIN : <input type="text" name="login">
PASSWORD : <input type="password" name="pass">
</form>
 
()()()()()()

(y'a pas tout hein, c'est juste pour montrer le principe... les "()()()()()()" c'est des zones que j'ai enlevées, car ça sert à rien dans ce post ^^).

Donc voilà, vous noterez que le mot de passe (volontairement changé ici ^^) est dans le code. Ma question c'est : est-ce sécurisé ?
Ben oui, finalement, qui pourrait lire du code php comme ça ?
En plus vous remarquerez que j'utilise des strip_tags...

Merci d'avance pour vous réponse

[Sylvain71]

Citation:

Ben oui, finalement, qui pourrait lire du code php comme ça ?

Tu as ta réponse

[Msieurduss]

Citation:

Envoyé par Sylvain71

Tu as ta réponse

Merci bien, je tenais juste à être sûr . Ca me rappelle cette histoire de fichier config.php, qui contient les infos pour se connecter à la base de données, accessible sur les forums phpBB... Ca n'a en fait rien de méchant donc .

Merci pour la réponse !