[Sécurité] Securité Connexion pour une Application php-html

**Jim_Nastiq** · 27/06/2006, 11h50

Bonjour,

Je créé une application HTML(avec du php) et je souhaiterais restreindre l'acces uniquement aux personnes ayant un login-mot de passe dans ma BDD!

Je souhaiterais donc avoir vos avis sur la technologies a utiliser pour avoir un acces relativement securisé mais de la facon la plus simple possible...

j'ai pensé:

- au formulaire basique HTML avec un post ou un get mais c'est facilement contournable une fois l'adresse url connu de la page d'acceuil(apres login) non?

- Au session php mais de loin comme ca je dirais que c'est plus compliqué a mettre en oeuvre

- A une authentification .htaccess! j'ai juste lu des trucs la dessus sur internet mais aparement les login mot de passe sont stockés dans un fichier...

De plus si possible j'aimerais crypté(enfin si c'est possible a faire simplement) les mdp

J'espere avoir été clair et en tout cas deja merci pour vos avis

**Maxoo** · 27/06/2006, 13h54

http://www.developpez.net/forums/forumdisplay.php?f=239

comme tu as du PHP, je te dirai d'utiliser les sessions c'est beaucoup plus pratique et pas compliqué. pour ce qui est de la sécurité tu as un excellent post-it dans cettre rubrique.

Voila !!
P.S : j'ai pas compris ton histoire de : "post ou un get mais c'est facilement contournable une fois l'adresse url connu"

**Jim_Nastiq** · 27/06/2006, 14h10

Envoyé par Maxoo

P.S : j'ai pas compris ton histoire de : "post ou un get mais c'est facilement contournable une fois l'adresse url connu"

Si j'utilisais un simple formulaire html avec un get ou un post qui execute unscript cgi qui verifie dans la BDD le login-mdp puis je redirige ensuite, il est tres simple d'eviter le login-mdp en entrant dans le browser directement l'url de la page d'acceuil celle apres l'authentification

! mais y'a des methodes pour ameliorer cela mais je parle du cas le plus basique...

en tout cas merci pour ta reponse je vais alors me pencher sur les sessions

**Oluha** · 27/06/2006, 14h22

déplacé dans me forum PHP

**Hervé Saladin** · 27/06/2006, 14h53

Envoyé par Jim_Nastiq

Si j'utilisais un simple formulaire html avec un get ou un post qui execute unscript cgi qui verifie dans la BDD le login-mdp puis je redirige ensuite, il est tres simple d'eviter le login-mdp en entrant dans le browser directement l'url de la page d'acceuil celle apres l'authentification ! mais y'a des methodes pour ameliorer cela mais je parle du cas le plus basique...

Ca c'est pas le cas le plus basique, c'est le cas le plus idiot !!!
Si il y a un formulaire d'authentification, il y aussi un mécanisme de protection dans chaque page ou c'est nécessaire, sinon c'est complètement absurde

**Jim_Nastiq** · 27/06/2006, 15h03

oui je sais(je l'ai dit d'ailleurs) c'est pour ca que je demandais des eclaircissements sur les methodes les plus simples a mettre en place et les plus efficaces...

mais bon je vais arreter mon post par la sinon je vais m'emporter

[Sécurité] Securité Connexion pour une Application php-html

Langage PHP

Discussions similaires

Partager

Partager