Bonjour,

Je suis novice en php et en programmation, j'ai crée une partie administration sur un site que j'ai concu de A à Z. Pour acceder à cette administration il faut juste entrer un mot de passe (pas de login). Je me suis servis des sessions, voici ce que j'ai fait :


Du coté HTML c'est un "input text" où l'on renseigne le mot de passe.

Et du coté php c'est :

Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
// Psw admin
define('PREFIX_SALT', '73PozF');
define('SUFFIX_SALT', '&6nw0w');
$pwd = md5(PREFIX_SALT.'motd3p4ss3'.SUFFIX_SALT);
 
 
if (isset($_POST["pwd"])) 
{
	if (md5(PREFIX_SALT.$_POST["pwd"].SUFFIX_SALT) == $pwd) 
	{ 
 
		// Connexion réussi
		$_SESSION["pwd"] = $pwd; 
		header("Location: admin.php"); 
	}
	elseif  (md5(PREFIX_SALT.$_POST["pwd"].SUFFIX_SALT) != $pwd) 
	{ 
		echo '<span class="warn">Le code que vous venez d\'entrer est incorrect!</span>'; 
		session_destroy();
		header("Refresh: 2;url=index.php"); 
	}
}
Le mot de passe est 'motd3p4ss3'
Tout fonctionne à merveille, je voulais juste savoir si niveau sécurité on pouvait mieux faire ou corriger certains trucs ?

Merci.