Page sécurisé

Page sécurisé - PHP - Programmation

Marsh Posté le 19-02-2004 à 04:17:34    

Voila, je doit faire un site-web avec un accèss sécurisé pour membres. Les membres peuvent s'envoyé des messagse entre eux, bref la page est en PHP/sql. Je voudrais savoir de quel facon je doit m'y prendre:
un formulaire qui s'envoie et qui vérifie le user/pass et ensuite il mets un cookie?
 
ou un http auth request?
 
Est ce que la deuxieme méthode (qui a lair plus propre) est sécure et permet a plusieurs membres avec différents username de s'y connecter? bref est t'il recommander d'utiliser un auth?

Reply

Marsh Posté le 19-02-2004 à 04:17:34   

Reply

Marsh Posté le 19-02-2004 à 05:53:20    

utilise cookie+variable de session, dans le cookie ne stocke pas de user/pass mais soit un Id qui fais référence a un utilisateur soit à une suite de chiffre aléatoire qui fais référence à un id unique. elle doit etre généré a chaque fois qu'il se connecte.

Reply

Marsh Posté le 19-02-2004 à 06:07:35    

Merci je vais verifier tout sa

Reply

Marsh Posté le 19-02-2004 à 08:29:06    

berceker a écrit :

utilise cookie+variable de session, dans le cookie ne stocke pas de user/pass mais soit un Id qui fais référence a un utilisateur soit à une suite de chiffre aléatoire qui fais référence à un id unique. elle doit etre généré a chaque fois qu'il se connecte.


 
http://www.phpdebutant.org/article47.php
 
Dans cette article il ne parle pas de cookie   :heink:  
On peut gérer un espace membre sans cookie y a t'il des inconvénients ?

Reply

Marsh Posté le 19-02-2004 à 08:37:01    

bah, les sessions utilisent des cookies ou passent leur identifiant dans l'url. ça doit se configurer quelque part dans le php.ini

Reply

Marsh Posté le 19-02-2004 à 09:27:12    

guiotv2 a écrit :


 
http://www.phpdebutant.org/article47.php
 
Dans cette article il ne parle pas de cookie   :heink:  
On peut gérer un espace membre sans cookie y a t'il des inconvénients ?


 
Le seul inconvénient, c'est qu'il devra se reconnecter à chaque fois.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed