Discussion :

[tigzirt]

Bonjour;

Je suis entrain de réaliser un site extranet, donc pour acceder aux differentes pages du site, j'ai met en place un login et un mot de passe unique pour tous le monde, voici le code :

<?
if(($_POST['login'] == "toto") && ($_POST['md']) == "toto")
{ $login = $_POST['login'];
$md= $_POST['md'];

header("Location: index1.html");
}
else
{ echo "<center><font color='red'><b>Identifiants Incorrects!</b></font>";
include("index.php");
}
?>
Ma questiob est la suivante :
Est ce que, ce que j'ai fait est suffisamment sécuriser ou bien je dois impérativement passer par le système de session ??
Merci

[moulefrite]

salut tigzirt


ben si tu laisse ton login et mdp visible sur ton script ca craint quand meme un peu.

par sécurité fait le a travers des variables de session qui ensuite pourrons etre utilisé afin de consulter une BDD contenant les login et password

[hisy]

Si vraiment tu veux un identifiant et un mot de passe unique pour accéder à ton site utilise un .htaccess et un .htpasswd

[tigzirt]

Donc à ton avis ce script il peut être pirater ???
Dans ce cas la je dois créer une table(contennant une seule ligne et 2 colonnes) spécialement pour le login et le mot de passe.

[psychoBob]

Même en faisant cela il va y avoir bcp de conditions à respecter pour ne pas être piraté.

Je viens de passer trois semaines sur mon premier espace membre, j'ai morflé pour prendre en compte au maximum la sécurité et je suis sur que c'est encore une vrai passoire.
Mais au moins maintenant c'est une passoire pour un ingénieur mais plus pour un hacker de 12 ans.
Enfin je crois...

[hisy]

<?
if(($_POST['login'] == "toto") && ($_POST['md']) == "toto")
{ $login = $_POST['login'];
$md= $_POST['md'];
?>

J'imagine que tu fais pas un site pour la Naza mais je t'invite à lire ce post parcequ'un site internet, meme si son contenu n'est pas ultra confidenciel, peut être attaqué ne serait-ce que pour servir de serveur de SPAMs ou d'espace de stockage ...

Crois moi, c'est du vécu ... c'est meme tout chaud