Voila c'est mon 1er script pour le grand publique
mais j'espère que ça vous plaira !!!Pour plus d'info :
http://tomypunk.free.fr/index.php?2006/ ... rivee-v-10
la communauté d'entraide francophone dédiée au PHP
Zone privée v1.0, petit script de zone protégé
Voila je viens de faire un petit script permettant de mettre en place une zone privée sur un site ...
Voila c'est mon 1er script pour le grand publique mais j'espère que ça vous plaira !!!
Pour plus d'info :
http://tomypunk.free.fr/index.php?2006/ ... rivee-v-10
Voila c'est mon 1er script pour le grand publique
mais j'espère que ça vous plaira !!!Pour plus d'info :
http://tomypunk.free.fr/index.php?2006/ ... rivee-v-10
Juste quelques remarques:
- je ne trouve pas très pratique de devoir ouvrir un pdf pour lire la documentation. Fais-en une version texte.
- essaie d'utiliser tout le temps les balises php <?php et ?>. Tu as tendance par endroit à utiliser les balises courtes.
- c'est une mauvaise idée et ça ne sert à rien de stocker un mot de passe en session. Il est nettement préférable de n'y stocker que des données non sensible. Pour se passer du mot de passe il suffit d'ajouter une info comme quoi la personne est bien authentifiée.
- je ne trouve pas très pratique de devoir ouvrir un pdf pour lire la documentation. Fais-en une version texte.
- essaie d'utiliser tout le temps les balises php <?php et ?>. Tu as tendance par endroit à utiliser les balises courtes.
- c'est une mauvaise idée et ça ne sert à rien de stocker un mot de passe en session. Il est nettement préférable de n'y stocker que des données non sensible. Pour se passer du mot de passe il suffit d'ajouter une info comme quoi la personne est bien authentifiée.
ok merci de tes remarques c'est vrai que pour les balises <?php j'ai pas fait gaffe ...Juste quelques remarques:
- je ne trouve pas très pratique de devoir ouvrir un pdf pour lire la documentation. Fais-en une version texte.
- essaie d'utiliser tout le temps les balises php <?php et ?>. Tu as tendance par endroit à utiliser les balises courtes.
- c'est une mauvaise idée et ça ne sert à rien de stocker un mot de passe en session. Il est nettement préférable de n'y stocker que des données non sensible. Pour se passer du mot de passe il suffit d'ajouter une info comme quoi la personne est bien authentifiée.
sinon c'est vrai pour la doc je vais en faire une en txt ...
pour les mdp et les sessions je sais pas trop si c risquer surtout que le mdp est crypté en md5
Voir mes projets sur mon BLOG
c'est surtout par principe que le mot de passe n'est pas garder en session, aprés vérification, le mot de passe n'est alors plus du tout nécéssairepour les mdp et les sessions je sais pas trop si c risquer surtout que le mdp est crypté en md5
mais il est vrai que meme si on récupérait un mot de passe hacher en md5 dans les variables de session, il serait trés difficile de le craquer
Spols
pour les fan de rubik's cube ou pour les curieux ==> le portail francophone du rubik's cube
pour les fan de rubik's cube ou pour les curieux ==> le portail francophone du rubik's cube
Tu veux parier ? Tu peux me donner ton login et ton mot de passe haché en md5 pour accéder à ton compte en banque ? Demain ton compte sera vide!mais il est vrai que meme si on récupérait un mot de passe hacher en md5 dans les variables de session, il serait trés difficile de le craquer
ok ok je vois le souci mais tu vois déjà je vois pas trop comment tu peux récupérer les variables de sessions si ce n'est pas ton site ?Tu veux parier ? Tu peux me donner ton login et ton mot de passe haché en md5 pour accéder à ton compte en banque ? Demain ton compte sera vide!mais il est vrai que meme si on récupérait un mot de passe hacher en md5 dans les variables de session, il serait trés difficile de le craquer
mais le fait de garder le mdp en session me permet de vérifier a chaque début de page si la personne est tjsj dans la BDD, parce que imagine que l'on supprime le compte pendant que la personne est identifié, cela veut dire qu'elle a toujours accès au page protégé alors quel n'est plus autorisé a y accéder ...'est surtout par principe que le mot de passe n'est pas garder en session, aprés vérification, le mot de passe n'est alors plus du tout nécéssaire
Voir mes projets sur mon BLOG
le crackage d'une chaine md5 de plus de 6 caractères peut s'averer très long surtout si la chaine n'est pas alphanumérique. Pour sécuriser un peu plus le système je rajoute un cryptage maison à la chaine md5 comme ça si un hacker s'attaque au pass il aura plus vite fait de pirater le serveurTu veux parier ? Tu peux me donner ton login et ton mot de passe haché en md5 pour accéder à ton compte en banque ? Demain ton compte sera vide!mais il est vrai que meme si on récupérait un mot de passe hacher en md5 dans les variables de session, il serait trés difficile de le craquer
Seul l'intelligent a le pouvoir de se trouver con
try { work(); } catch(FlemmeExeption $e) { sleep(84600); }
try { work(); } catch(FlemmeExeption $e) { sleep(84600); }
chiche, voici un login et mot de passe en md5 (inventé bien sur)Tu veux parier ? Tu peux me donner ton login et ton mot de passe haché en md5 pour accéder à ton compte en banque ? Demain ton compte sera vide!
e7af1e806d7da7662eb6d2f0a87c28bd => 67aec95ae81ea9869c4f7dd7b8042aa
(login => mot de passe)
si il est si simple de décoder du hachage, ne vaut'il pas mieux toujours utiliser du cryptage, le type de cryptage étant plus diversifié sans compter que la clé est plus inconnu encore (mis à part le coté éthique qui dit qu'on ne peut connaitre le mot de passe des utilisateurs de notre site)
pour rester dans le sujet,
il est à ma connaissance (trés limité cependant) impossible de récupérer les données de session.
pour ton autre question, si tu lui supprime son compte il n'y aura plus non plus son pseudo dans la base. donc le mot de passe en SESSION est inutile mieux vaut le remplacer par un autre variable de SESSION de ta création.
Spols
pour les fan de rubik's cube ou pour les curieux ==> le portail francophone du rubik's cube
pour les fan de rubik's cube ou pour les curieux ==> le portail francophone du rubik's cube
ouai j'y ai pensé juste après avoir poster !!!
pour ton autre question, si tu lui supprime son compte il n'y aura plus non plus son pseudo dans la base. donc le mot de passe en SESSION est inutile mieux vaut le remplacer par un autre variable de SESSION de ta création.
Voir mes projets sur mon BLOG