Aller au contenu

Professionnel Login


tetra

Sujets conseillés

Bonjour,

Je suis a la recherche d'un script login ou d'authentification de qualite qui me permettrer

de faire acceder mes membres a une page specifique puis de deconnecter.

J'ai essaye de multiple script php avec msql. Mais souvent la page est en fait accessible si on l a connait

sans password ou user car il n'y a pas d'expiration de la cession.

Y a t-il des scripts plus pro ?

Faut il utiliser un logIN en https ? Est ce complexe ?

Je ne maitrise que le html a vrai dire... Merci de vos recommandations.

Lien vers le commentaire
Partager sur d’autres sites

Le script est ok mais pas assez pro

Ce que je recherche c'est un script ou une maniere d'avoir un login securise en https par ex

le htaccess et htpasswd ca reste leger en plus ca apparaut en petite fenetre

Lien vers le commentaire
Partager sur d’autres sites

Le script est ok mais pas assez pro

Ce que je recherche c'est un script ou une maniere d'avoir un login securise en https par ex

un script n'est pas plus sécurisé un https qu'en http. S'il a des failles, on pourra le contourner.

La seule différence du (s), c'est que le flux de données est crypté entre le navigateur et le serveur.

le htaccess et htpasswd ca reste leger
Ah bon ?
Lien vers le commentaire
Partager sur d’autres sites

bah en fait le mieux c'est quand même les deux à la fois !

htaccess / htpasswd + script php

étant donné que htaccess les infos transitent en clair sur le réseau c'est bien mais y a mieux !

Et le best of c'est encryption en javascript côté client, décryptage côté server + script php + htacces ! Mais là c'est de la parano

Modifié par asquel
Lien vers le commentaire
Partager sur d’autres sites

La meilleure solution de protection est un la protection via apache (htaccess), mais si possible directement dans le fichier d'apache (si vous avez un serveur dédié, il est déconseillé d'utiliser les fichiers .htaccess qui utilisent plus de ressources), et une connexion SSL.

Solution alternative pour un hebergement mutualité : fichier .htaccess + login et passe via php et suivi par session

Lien vers le commentaire
Partager sur d’autres sites

J'ai essaye de multiple script php avec msql. Mais souvent la page est en fait accessible si on l a connait

sans password ou user car il n'y a pas d'expiration de la cession.

Tu n'oublierais pas de vérifier si la session existe?

Lien vers le commentaire
Partager sur d’autres sites

Veuillez vous connecter pour commenter

Vous pourrez laisser un commentaire après vous êtes connecté.



Connectez-vous maintenant
×
×
  • Créer...