votre avis sur la sécurité de ce script... - PHP - Programmation
Marsh Posté le 11-02-2008 à 12:31:54
Sans juger la synthaxe et l'ergonomie du code, je trouve que la volonté de consolider la SESSION PHP via l'ip et user-agent est une bonne chose.
Marsh Posté le 11-02-2008 à 12:41:14
merci c'est sympa, je compte rajouter un compteur d'attaque en cas de mauvais mot de passe.
Par contre, je veux mettre un en place un système de cookie comme indiqué plus haut, comment ça se passe concrètement quand je créer le cookie?
Voila ce que je pensai faire :
Lorsque l'utilisateur se connect et que tout c'est bien passé : je créer le cookie login, le cookiee mot de passe,
- Quand l'utilisateur revien sur la page, si le cookie login et pass existe, je vérifie qu'il soit valide (en faisant une requete) et je le connecte automatiquement.
C'est ça qu'il faut faire?? j'ai l'impression que il faudrait peut etre augmenter la sécurité à ce niveau la
Marsh Posté le 11-02-2008 à 12:41:31
pas forcément ... L'UA est facilement modifiable et l'IP peut être masquée ... Donc imo, cela apporte certes un plus mais qui n'est pas synonyme de palier de sécurité.
D'autre part, perso je ne vois pas l'intérêt de faire un SELECT pour rapatrier le mot de passe : il vaut mieux imo le laisser dans la BDD (d'autant plus qu'à en lire le script, il n'a pas l'air d'être vérifié à l'heure actuelle)
Marsh Posté le 11-02-2008 à 12:49:55
Voilà j'ai rectifier c'est bien ça que tu ma conseillé??
Code :
|
EDIT : MERCI NazzTazz, erreur Corrigée
Marsh Posté le 11-02-2008 à 11:31:36
Bonjour,
Pourriez vous me dire ce que vous pensez de la sécurité de ce script que j'ai créer qui permet de se loguer et protéger mes pages.
Le script de connexion
La fonction a mettre en debut de chaque page
Sur chaques pages
Je vais ajouter en plus de cela une gestion avec cookies qui me permettre de me souvenir de l'utilisateur.
Merci d'avance pour vos avis et critiques
Message édité par lilougirl8 le 11-02-2008 à 11:32:13