Jump to content
Sign in to follow this  
Bridou

Accès à une zone d'administration

Recommended Posts

Bonjour,

J'éspère que c'est le bon forum sinon je vous prie de m'excuser ;)

Je voudrais savoir quelle est (s'il y'en a) la méthode la plus sécurisée pour accéder à une zone d'administration, au niveau de l'identification.

Sachant qu'il ne devrait y avoir qu'un seul et unique compte pour y accéder :

- Est-ce mieux d'avoir un login et mot de passe (crypté avec md5) en dur dans le fichier php ?

- Sauvegarder ces informations dans une table de la base de données et donc faire des vérifications par rapport à la B.D.D ?

- Utiliser les fichiers .htaccess qui demandent un login + mdp ?

Ou encore une autre méthode ?

Ensuite pour naviguer dans la zone d'administration une gestion faite à l'aide des sessions est-ce bien suffisant ?

Merci pour vos éclaircissements ;)

Bonne journée,

Bridou

Share this post


Link to post
Share on other sites

Salut

Je pense que l'optimum ça serait de combiner les 2.

Un .htaccess avec un login + mdp

Et un login et mot de passe en md5 avec un fichier php.

Juste avec des sessions, c'est "plus" dangereux, notamment faire attention aux identifiants de session, même si ça a été optimisé pour.

Bref, sécurité, tu peux mettre les 2, et peut être aussi rajouter si tu es parano un espace sécurisé ssl.

Share this post


Link to post
Share on other sites

A mon avis le htaccess suffit et est à la fois plus simple que de mettre en place une sécurité en php, et plus sur.

Share this post


Link to post
Share on other sites

Je m'arreterais sur la première phrase :

Il ne devrait...

Pour le client, il n'y aura qu'un seul compte à utiliser l'administration, c'est bien connu. Enfin.. une seule personne, et son adjoint.

Enfin.. Il faudra aussi prévoir l'intérim. qui prend la relève pour les vacances.

Et.. un accès pour le patron, il n'y met jamais les pieds, mais il viendra bien voir de temps en temps, si ca marche, surtout son accès...

Et puis... Y'a aussi l'associé de l'adjoint.

Puis... l'adjoint de l'associé, il risque de 'bouger', dans pas longtemps, alors il faut prévoir la possibilité de modifier tout ca directement depuis l'admin :)

Enfin bref, perso je stocke tout ce beau p'tit monde en base. On ne m'y reprendra pas deux fois ;)

Pour les problèmes de session :

Quand les sessions php seront crackées aussi souvent que les ...., alors je changerais de méthode, en attendant les sessions offrent suffisamment de sécurité pour une administration standard.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×
×
  • Create New...