salut tout le monde ,
j'ai un petit souci dans Mysql / delphi , j'ai voulais créer un acces secursé par des mots de passes pour chaqun etulisateur .et merci d'avance
tout astuce , je suis preneur.
Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
un acces securisé avec Mysql /delphi
salut tout le monde ,
j'ai un petit souci dans Mysql / delphi , j'ai voulais créer un acces secursé par des mots de passes pour chaqun etulisateur .et merci d'avance
tout astuce , je suis preneur.
L'approche d'authentification peut se faire au niveau application (Delphi). Peu sécurisé car une application tierce peut attaquer la base, ou bien plus sure, au niveau du serveur web (apache I presume) dans ce dernier cas voir les fichiers .htaccess
En revanche commence par sécurisé ton MySQL (le compte root n'a pas de mot de passe par défaut!)
A toi de préciser ta stratégie.
Une des stratégies pour une connexion via le Web est la gestion dans une table côté serveur et l''envoie d'un cookie.
1-utilisateur envoi sont log + mdp qui est enregistré dans une table 'utilisateur' Mysql
2- Si le log et mdp est OK on crée un enregistrement dans une table mySql 'session'. (identifiant cookie + durée de validité) sinon on 'coupe'
3-on envoie le cookie d'identifiant de session.
4-Chaque fois que la base est interrogée on vérifie le cookie de session(identifiant de session qui ne peut être lue que par le serveur ayant envoyé le cookie) et vérifie la durée de validité. Et en plus on peut faire le lien du logguer avec le cookie (table de 'session' et 'utilisateur')
Bon code
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager