Discussion :

[san1981]

Bonjour à tous,

Voilà je voudrais protéger mon espace administration avec un login et mot de passe dans une base de données.

Je ne suis pas un expert de la sécurité en php donc je pensais créer un script comme pour la gestion des accès de membres mais je me demande comment limiter l'enregistrement dans la base de données à un seul administrateur, donc qu'il soit impossible d'y ajouter un 2e administrateur.
Je présume que le fait de supprimer le formulaire php de création d'utilisateurs ne suffira pas à empêcher à coup sûr d'introduire un nouvel utilisateur ici administrateur alors dans ma base de données?

J'ai encore une autre question plus pratique. Je voudrais créer un formulaire permettant à l'administrateur de changer son mot de passe facilement. Quelqu'un aurait-il un script à conseiller pour éviter à nouveau l'injection?

Merci beaucoup

[sabotage]

Peut etre pourrais-tu nous expliquer un peu le contexte de tout ça ?

[san1981]

Peut etre pourrais-tu nous expliquer un peu le contexte de tout ça ?

Je voudrais protéger mon espace administration via un mot de passe placé dans ma base de données afin que l'administrateur puisse changer facilement son mot de passe à l'aide d'un formulaire simple, ce que htpasswrd htaccess ne permettent pas si je ne me trompe.

Ma question est de voir comment s'assurer à 100% qu'on ne puisse pas ajouter un nouvel administrateur dans ma table administration, comment protéger ma table pour éviter l'injection qui permettrait à qqn d'ajouter un 2e administrateur et ainsi accéder à mon espace administration sans mon accord.

Je ne sais pas si ma question est plus claire

[sabotage]

Je parlais de décrire le contexte, car visiblement tu nous parle de quelque chose qui t'est déjà arrivé.

[shadok1]

il est possible de coupler l'auth apache ( htaccess ) à mysql