[Sécurité] Est-ce que la sécurité est correcte sur ce bout de code ?
Bonjour,
Je suis novice en php et en programmation, j'ai crée une partie administration sur un site que j'ai concu de A à Z. Pour acceder à cette administration il faut juste entrer un mot de passe (pas de login). Je me suis servis des sessions, voici ce que j'ai fait :
Du coté HTML c'est un "input text" où l'on renseigne le mot de passe.
Et du coté php c'est :
Code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
| // Psw admin
define('PREFIX_SALT', '73PozF');
define('SUFFIX_SALT', '&6nw0w');
$pwd = md5(PREFIX_SALT.'motd3p4ss3'.SUFFIX_SALT);
if (isset($_POST["pwd"]))
{
if (md5(PREFIX_SALT.$_POST["pwd"].SUFFIX_SALT) == $pwd)
{
// Connexion réussi
$_SESSION["pwd"] = $pwd;
header("Location: admin.php");
}
elseif (md5(PREFIX_SALT.$_POST["pwd"].SUFFIX_SALT) != $pwd)
{
echo '<span class="warn">Le code que vous venez d\'entrer est incorrect!</span>';
session_destroy();
header("Refresh: 2;url=index.php");
}
} |
Le mot de passe est 'motd3p4ss3'
Tout fonctionne à merveille, je voulais juste savoir si niveau sécurité on pouvait mieux faire ou corriger certains trucs ?
Merci.
