Connexion login sans base de données

21 mai 2011, 18:40

Bonjour,

Je suis entrain de construire un site web sous forme de "portfolio". Et je suis entrain de réaliser la partie administration (ajout/modif/suppr de dessins/photos)

C'est un site sans base de données.

Je voulais savoir si c'est "sécurisé" de faire une connexion au compte administrateur si le login/mdp se trouvent dans le code d'une page inclus comme ceci par exemple :

Code : Tout sélectionner

$loginCorrect = "Admin";
$mdpCorrect = "12345";

Et ensuite faire la vérification avec les données du formulaire de login ?

Ou devrais-je passer par un fichier.txt avec le login à l'intérieur ?

Si je dois passer par le fichier.txt ... je le hache en md5 ?

Merci pour votre aide.

Philippe

21 mai 2011, 19:48

Salut,

tu peux le faire avec des fichiers .htaccess et .htpasswd qui sont justement fait pour ce genre de chose.

Ces fichiers sont à mettre dans le dossier qui est à protéger par login/mdp

.htaccess

Code : Tout sélectionner

AuthUserFile /chemin/du/.htpasswd
AuthGroupFile /dev/null
AuthName "Accès restreint"
AuthType Basic
Require valid-user

.htpasswd

Code : Tout sélectionner

login:mdp_crypté

Pour crypter le mot de passe utilise simplement la fonction crypt() de php.

21 mai 2011, 21:02

Je vais essayer ça !

Merci

Connexion login sans base de données

Qui est en ligne