Merci à tous !! J'ai toutes les infos nécessaires pour réaliser un back office sécurisé à la mesure des données qui y transiteront.
Merci à tous !! J'ai toutes les infos nécessaires pour réaliser un back office sécurisé à la mesure des données qui y transiteront.
Merci à tous pour vos réponses. On voit que vous vous y connaissez pas mal et que vous avez chacun une certaine expérience. Et c'est très appréciable de parler avec vous ;)
Encore une question et...
J'avoue être un peu dans le brouillard avec certaines de vos interventions ^^ Mais c'est très intéressant néanmoins et j'en ai appris pas mal grâce à vous !
Pour résumer, les .ht sont bien mieux...
Avec la méthode dont parle Grunk (mais avec sessions) ?
http://a-pellegrini.developpez.com/tutoriels/php/session-db/
D'accord, merci. Je vais me renseigner à ce sujet :D
Et pour un espace membre, tu préconises quels moyens pour le sécuriser ?
@Alpha: merci d'avoir apporté ces précisions :)
@RunCodePhp: Si je comprends pas, d'après toi .htaccess et .htpasswrd suffisent pour la sécurité de l'admin. Les sessions / cookies ne servent qu'à...
Ah je viens de comprendre ! En fait, on appelle uniquement la fonction session_id() et c'est tout. Pas de création de $_SESSION.
T'en penses quoi de cette méthode ? C'est vraiment plus sécurisé...
J'avais lu cet article hier. Mais quelle est la différence avec ce que je propose ?
Le principe est de n'avoir qu'une seule variable de session contenant une chaine. Tu stockes cette chaine en...
Ok, donc c'est quelque chose d'important surtout pour des scripts publics comme dans l'espace membre. Mais à ne pas négliger dans le back office.
Et pour la connexion à la partie admin du site je...
Oui en effet, la persistance de l'identification pendant 72h n'est pas correcte du tout pour un BO. Mais là, j'ai débordé sur un espace membres sans prévenir :D
A propos des failles CSRF, j'ai...
Merci pour vos réponses.
En fait, je pensais créer un cookie contenant une chaine aléatoire. Cette chaine, je l'enregistre dans une table, associée à l'id du membre, son pseudo, son ip et son...
Bonjour,
Je souhaite mettre en place un système de back office pour un site. Cependant, je me demande comment en sécuriser l'accès. J'ai déjà créé le formulaire de connexion avec un captcha (+...
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.