Accès sécurisé: la meilleure solution?

Accès sécurisé: la meilleure solution? - PHP - Programmation

Marsh Posté le 27-07-2005 à 13:27:42    

Bonjour tout le monde,
J'aurai besoin de quelques idées et renseignements. Je suis en train de développer un site en php pour visualiser certains résultats d'une base de données.
Le concept serait que seul les personnes ayant droit puisse accéder à l'ensemble du site. Ces personnes peuvent venir de deux tables différentes (Utilisateurs, Contacts). Tout d'abord on vérifie si elles se trouvent dans Utilisateurs et si ce n'est pas le cas on va voire dans la table Contact.
Jusqu'à maintenant, j'avais fait une protection avec .htaccess mais avec ça, je ne peux pas aller interroger des tables et doit entrer les personnes autorisées et leur mot de passe manuellement.
Alors ma question est la suivante:
Quelle serait la meilleure méthode à utiliser? Quelle doit être l'arborescence de mon site pour que toutes les pages soient protégées? Où est-ce que je peux trouver une bonne documentation?  
Tout cela en sachant que je débute en php...
J'espère qu'une solution existe. J'attends avec impatience vos idées!
Merci d'avance!


Message édité par fgiuliano le 27-07-2005 à 13:53:04
Reply

Marsh Posté le 27-07-2005 à 13:27:42   

Reply

Marsh Posté le 27-07-2005 à 14:38:29    

Personne n'a une petite idée pour me venir en aide?

Reply

Marsh Posté le 27-07-2005 à 18:31:23    

Tu pourrais par exemple inclure un script en début de chaque page et faire un petit système de sessions (vérification de l'existence de la session, si oui affichage des infos sinon formulaire d'identification).
 
La sécurité ne sera pas vraiment optimale à 100%, mais c'est déjà mieux que des cookies. Faut voir si t'as besoin d'un truc béton, auquel cas y'a pas mal de doc sur internet.
 
(ex: http://phpsec.org/projects/guide/4.html)


---------------
StarCraft Professional Gaming Database | [Ze Topic] Starcraft/BroodWar
Reply

Marsh Posté le 28-07-2005 à 08:29:50    

sielfried a écrit :

Tu pourrais par exemple inclure un script en début de chaque page et faire un petit système de sessions (vérification de l'existence de la session, si oui affichage des infos sinon formulaire d'identification).
 
La sécurité ne sera pas vraiment optimale à 100%, mais c'est déjà mieux que des cookies. Faut voir si t'as besoin d'un truc béton, auquel cas y'a pas mal de doc sur internet.
 
(ex: http://phpsec.org/projects/guide/4.html)


 
Merci pour la réponse. Il me semblait bien qu'on m'avait déjà dit de me diriger vers les sessions. Je vais regarder ça gentiment. Pour le moment, je laisse de toute façon la sécurité avec les .htaccess et dès que j'ai appris davantage sur les sessions, je changerai. Mais là, je suis doucement en vacances  :)  donc je pense que ce sera peut-être à mon retour...

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed