Salut,
Une question rapide, c'est quoi la meilleur methode de securiser une zone admin, avec session et MD5 ou bien session et "AES_ENCRYPT() et AES_DECRYPT()".
merci
la communauté d'entraide francophone dédiée au PHP
Authentification
Lut
le md5 ne securisera que la partie stockage des mot de passe, en aucun cas "la partie admin". Si ce que tu veux c'est eviter que quelqu'un puisse voir les mot de passe en clair, utilise la fonctionmd5 qui est souple et offre un tres grande securité, mais pas parfaite.
Netsupra
le md5 ne securisera que la partie stockage des mot de passe, en aucun cas "la partie admin". Si ce que tu veux c'est eviter que quelqu'un puisse voir les mot de passe en clair, utilise la fonctionmd5 qui est souple et offre un tres grande securité, mais pas parfaite.
Netsupra
Mammouth du PHP |
2937 Messages
Salut!
Une méthode pour la zone admin consiste à créer des sessions utilisant la valeur de l'identifiant. Une autre serait de protéger la zone (si elle se trouve dans un répertoire qui lui est dédié) par identifiant et mot de passe via Apache et fichiers .htaccess et .htpasswd.
Une méthode pour la zone admin consiste à créer des sessions utilisant la valeur de l'identifiant. Une autre serait de protéger la zone (si elle se trouve dans un répertoire qui lui est dédié) par identifiant et mot de passe via Apache et fichiers .htaccess et .htpasswd.