[Sécurité] Recherche classes authentification

**php_de_travers** · 02/05/2006, 08h46

Bonjour,

je souhaiterais utiliser des classes (ou des scripts) d'authentification sans passer par pear.
Sur phpclasses.org, une classe appelée access_user semble pas mal mais elle ne tient pas ses promesses car pleine de bugs.

Auriez-vous des pistes sur des systèmes simples avec possibilité de se loguer, s'enregistrer, changer de mot de passe et d'email + système de gestion par admin pour définir les niveaux d'autorisation ?

===============

Dommage que personne ne se manifeste parce que même sur hotscritps.com les scripts présentés comme appréciés (5-6 piments rouges) sont buggés ou présentent des structures surprenantes : mots de passe stockés en clair dans la bdd, pas d'id dans les tables, etc...

Je viens d'en tester près de 12 et je commence à désespérer.

**php_de_travers** · 04/05/2006, 08h25

Une question sans réponse ou sans intérêt ?

**hisy** · 04/05/2006, 09h09

Juste une petite remarque:

Si tous les scripts que tu testes te paraissent buggés il y peut être un problème de paramétrie php.ini de ton côté. ( Session en use_only_cookies ou auto start ... )

On est rarement tout seul à avoir raison

**hugo123** · 04/05/2006, 10h04

Une question sans réponse ou sans intérêt ?

Nope mais j'utilise PEAR justement ^^

**php_de_travers** · 04/05/2006, 18h44

Envoyé par hisy

Si tous les scripts que tu testes te paraissent buggés il y peut être un problème de paramétrie php.ini de ton côté. ( Session en use_only_cookies ou auto start ... )
On est rarement tout seul à avoir raison

Tu as certainement raison pour quelques uns.
J'ai quand même noté des "bugs structurels", c'est à dire qui n'empêchent pas le fonctionnement :

- mots de passe en clair dans la bdd
- tables sans aucun champ id
- vérification par javascript
- validation par mail, juste avec l'adresse email qui transite en clair dans l'url, sans aucun identifiant
- etc...

Mais surtout pas beaucoup de réactivité des développeurs car ces productions ne sont pas des travaux d'équipe mais de perosnnes isolées.

Je repose ma question : existe-t-il des classes ou scripts développés avec pas mal de fiabilité quant à la sécurité par exemple ?