Bonjour,
Je fais appel à vous pour un problème de sécurité, après avoir mis en place Zend_Auth, je me suis uppercut qu'en base de données les mots de passes étaient en clair ce qui bien entendu est plutôt gênant.
Je ne sais pas trop ou agir dans le code pour modifier cela ni même si je doit encrypter moi même en créant ma propre fonction, utiliser MD5 ou bien une fonction propre à Zend.
Voici mon formulaire d'inscription :
Voici mon formulaire de login :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49 <?php class Application_Form_Inscription extends Zend_Form { public function __construct($options = null) { parent::__construct($options); $this->setName('inscription'); $id = new Zend_Form_Element_Hidden('id'); $login = new Zend_Form_Element_Text("username"); $login->setLabel('Utilisateur : ') // on rend le champs obligatoire ->setRequired(true) // supprime le HTML non désiré ->addFilter('StripTags') // supprime les espaces ->addFilter('StringTrim') //on interdit les saisis vides ->addValidator('NotEmpty'); $mdp = new Zend_Form_Element_Password('password'); $mdp->setLabel('Mot de passe : ') // on rend le champs obligatoire ->setRequired(true) // supprime le HTML non désiré ->addFilter('StripTags') // supprime les espaces ->addFilter('StringTrim') //on interdit les saisis vides ->addValidator('NotEmpty'); $role = new Zend_Form_Element_Text("role"); $role->setLabel('Role : ') // on rend le champs obligatoire ->setRequired(true) // supprime le HTML non désiré ->addFilter('StripTags') // supprime les espaces ->addFilter('StringTrim') //on interdit les saisis vides ->addValidator('NotEmpty'); $envoyer = new Zend_Form_Element_Submit('inscrire'); $envoyer->setAttrib('id', 'boutoninscrire'); $this->addElements(array($login, $mdp, $role, $envoyer)); } }
Peut être faut-il encoder autre part ?
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36 <?php class Application_Form_Login extends Zend_Form { public function __construct($options = null) { parent::__construct($options); $this->setName('login'); $login = new Zend_Form_Element_Text('login'); $login->setLabel('Login') // on rend le champs obligatoire ->setRequired(true) // supprime le HTML non désiré ->addFilter('StripTags') // supprime les espaces ->addFilter('StringTrim') //on interdit les saisis vides ->addValidator('NotEmpty'); $mdp = new Zend_Form_Element_Text('mdp'); $mdp->setLabel('MDP') // on rend le champs obligatoire ->setRequired(true) // supprime le HTML non désiré ->addFilter('StripTags') // supprime les espaces ->addFilter('StringTrim') //on interdit les saisis vides ->addValidator('NotEmpty'); $envoyer = new Zend_Form_Element_Submit('Se connecter'); $envoyer->setAttrib('boutonconnecter'); $this->addElements(array($login, $mdp, $envoyer)); } }
Partager