PHPfrance

la communauté d'entraide francophone dédiée au PHP

Protection

Répondre


Cette question est un moyen d’empêcher des soumissions automatisées de formulaires par des robots.
Smileys
:D :) :( :o :shock: :? 8-) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :wink: :!: :?: :idea: :arrow: :| :mrgreen: =D> #-o =P~ :^o :non: :priere: 8-|
Voir plus de smileys
  Revue du sujet
 

  Étendre la vue Revue du sujet : Protection

par the_grinch » 09 avr. 2006, 12:03

oui lol et bien il faut une page d'identification avec nom d'utilisateur, pass, ip, nom d'ordi + SSL ^^
Et la c'est le pied ^^
J'ai une question, comment proteger en SSL ? ou avoir des infos ?

par Cyrano » 09 avr. 2006, 09:59

Tu ne peux pas t'y fier, il reste toujours une chance que tu tombes sur un cas (un peu unique il est vrai) du zozo qui aura donné le même nom que toi à sa machine et qui s'amuse à pirater à gauche à droite. Non, la sécurité passe par un système d'identification et si possible en environnement sécurisé SSL, mais là, c'est vrai également qu'on change de registre quant aux tarifs.

par the_grinch » 09 avr. 2006, 09:54

oui c'est sur mais alors on peut le faire a partir du nom de l'ordinateur ! non ?
Il faut juste mettre un nom super long et voila !

par Cyrano » 08 avr. 2006, 21:48

Je dis pas que ça va changer tous les jours ni même toutes les semaines, mais tu ne peux en aucun cas avoir la garantie que ton IP sera toujours la même demain.

par the_grinch » 08 avr. 2006, 21:46

a b1 c'est bizare, ça fait 2 mois que j'ai la meme ip ( numericable ) !
Et il y a aussi 1 chance de + 10 000 qu' il aille dans la partie admin et qu'il ai la meme ip !

par Cyrano » 08 avr. 2006, 20:56

pas prudent, les IP sont périodiquement changées, même avec l'ADSL, pour une IP vraiment fixe, c'est pas gratuit.

par the_grinch » 08 avr. 2006, 20:26

et tu sais quoi ? je viens de toruver un nouveau truc pour proteger !
si ip = 80.23.25.95
alors il a accé a la page de l'admin, sinon non !
Et vu que chaqu'un a une adresse ip differente, il n'y a aucun risque et en plus on a meme pas besoin de s'identifier, ça se fait tout seul grace a l'ip !
bien sur, ça fonctionne vraiment juste si on a une ip fixe !

par Photographiquement Vôtre » 03 avr. 2006, 09:55

Merci de ta rapidité

OK je vais essayer cela

par Ripat » 03 avr. 2006, 09:50

J'imagine que tu utilises les sessions pour l'authentification. Le principe général est d'inclure dans chaque page un petit test de profil.

Si admin---> OK
sinon --> header(location....) --> exit.

Protection

par Photographiquement Vôtre » 03 avr. 2006, 09:38

Bonjour,

Je termine ma Galerie d'Image par une interface d'administration.

J'ai au début une page de login qui qand elle est correctement remplie.
affiche des liens avec des pages de mise à jour.

Comment empêcher quelqu'un qui qui connaît le chemin de ces différentes pages de mise à jour d'y accéder si il n'est pas la personne habilitée à le faire et donc etre redirigée vers la page de login.

Il faudrait même que la personne habilitée passe obligatoirement par cette page de login.

Merci d'avance