Page 1 sur 1
Script trés puissant pour véréfier que le login = mdp
Posté : 15 févr. 2007, 02:40
par zaknaou.
Quelqu'un à un script TRES PUISSANT pour véréfier que le login est égal au mot de passe avec connexion à la base de donnée...
J'en est un pour l'instant mais il n'est pas du tout sécurrisé, il est basique !!
Merci...
Posté : 15 févr. 2007, 04:04
par AB
Cela m'étonnerais que quelqu'un te réponde pour deux raisons
1/ Ici on donne très rarement des scripts tout fait
2/ Le point numéro un de la sécurité est que le script reste secret. Même si chacun d'entre nous emploie souvent des méthodes assez communes on rajoute souvent son
grain de sel
Ta question est assez vague, tu parles de sécuriser la transmission du mot de passe ? Ou la frappe du mot de passe sur le clavier (certains logiciels enregistrent les frappes au clavier...dangereux donc pour ceux qui s'identifient depuis un réseau...) etc
Commence peut-être par taper "grain de sel sécurité" dans google pour avoir plus de doc ex
http://matthieu.developpez.com/authentification/
Posté : 15 févr. 2007, 04:04
par Ultim4T0m
Bonsoir,
Qu'entends-tu par
TRES PUISSANT ?
As-tu un exemple de script sur lequel tu as des soucis et pour lesquels nous pouvons t'aider, ou attends-tu que l'on te donne un script tout fait, ne sachant d'ailleurs pas trop sur quoi se baser ?
Pour vérifier si le mot de passe et le login sont identiques, un cela suffit...
if($login == $mot_de_passe)
(c'est une impression ou tu ne codes rien par toi même, mais fait tout par le biais de scripts tout fait, que tu ne comprends pas et qui ne te conviennent jamais ?)
Posté : 15 févr. 2007, 16:02
par zaknaou.
Est-ce que if(... sufit à avoir une sécurité total de la vérification du login par rapport au mot de passe...), oui le sujet sur la tape auclavier m'interesse...
Posté : 15 févr. 2007, 16:51
par Ryle
La question est qu'est ce que tu veux faire exactement ?
Parce que, oui, le if() que t'indique Ultim4T0m de permet d'être sur à 100% que les deux valeurs que tu compares sont identiques. C'est assurément très puissant et plutot sur, si tout ce qui t'interesse est une comparaison... mais ça ne fait rien de plus comme sécurité que de comparer deux variables.
Au delà de ça, il ne me parait pas sécurisé du tout, et certainement pas très puissant, que les mots de passe des utilisateurs soient identiques à leurs logins....
Posté : 17 févr. 2007, 21:24
par Arcanis
Et pour la frappe au clavier, tu peux créer un clavier virtuel sur ta page (à l'aide de boutons de type "button") et utiliser le javascript pour régir tout ça. Après, tu peux hascher le mot de passe avec son codage md5 (la formule de haschage est disponible sur le net dans un fichier .js, tu as juste à l'inclure dans ta page).
Après, il y a encore quelques petits trucs possibles, comme créer ton propre système de cryptage, donner aux boutons des noms aléatoires (et non pas "password1", etc... pour ne pas donner l'alerte aux éventuels robots présents sur l'ordi), ...
Mais pour coder ça, va falloir que t'apprenne le javascript et le PHP.
Bonne chance!