connexion administrateur ??

connexion administrateur ?? - PHP - Programmation

Marsh Posté le 22-07-2005 à 14:29:38    

salut,
 
Sur mon iste j ai un formulaire, avec login et mot de passe pour se connecter.
Je veux creer un compte admin, et je veux que lorsque qu on saisisse le login et mot de passe de se compte admin alors une fenetre permettant l administration de mon site s ouvre et non pas la page d accueil comme si on se connectait en tant que utilisateur .
 
Si je met dans mon code de ma page de connexion
if(login=admin and motpasse=1252)..
c est pas bon car le le mot de passe de l admin ser a en dure sur la page.
Je ne me trompe pas ?
 
Est ce qu il faut que je creer une table seulement pour l administrateur ?
 
Merci

Reply

Marsh Posté le 22-07-2005 à 14:29:38   

Reply

Marsh Posté le 22-07-2005 à 14:30:54    

Vu que c'est en PHP, ça pose pas de problèmes...

Reply

Marsh Posté le 22-07-2005 à 15:25:07    

C'est pas super en effet de mettre le mdp en clair. (meme si théoriquement ton code php ne va pas etre lu par un client normal)
Le mieux c'est tu créer un table pour la list des utlisateur avec ID,Login,Mdp(avec hash md5),données que tu veux(email...), et un int avec le type de droit.
Ensuite a la connection tu regarde les droits et en fonction de ca tu changes de page.
 

Reply

Marsh Posté le 22-07-2005 à 15:29:53    

Moi quand c'est stocké en clais, j'met login & pass sous forme de md5 au cas où. Même si c'est pas super-top, c'est très "sécurité via l'obscurantisme". normalement faut mettre ce genre de truc dans un fichier inaccessible au serveur web.

Reply

Marsh Posté le 27-07-2005 à 15:13:56    

c est quoi hash md5 ???

Reply

Marsh Posté le 27-07-2005 à 15:28:25    

md5("chaine" ) te donne un hachage de la chaine "chaine".
 
Le hachage n'a aucun sens, et le md5 n'a pas de contraire, donc impossible de retrouver la chaine d'origine. très utile pour les pass donc.


---------------
http://www.alsacreations.com , http://www.openweb.eu.org. Mon CV : http://cv.roane-irkana.net/. Exemple à ne surtout pas suivre : www.worldinternet.be
Reply

Marsh Posté le 27-07-2005 à 15:33:45    

ouai mais le md5, je l utilise ou ?
vu que mon mot de passe est stocker dans ma base de donnée

Reply

Marsh Posté le 27-07-2005 à 15:36:27    

ben tu peux exécuter une boucle pour faire un update de tous les enregistrements ou tu utiliseras "update tatable set password = MD5(password)"
 
Et après, pour vérifier qu'un mot de pass est bon, tu en fais un md5, et tu vérifie que ca vaut le md5 de la base.
 
Idem pour mettre de nouveaux enregistrements dans ta table, tu gardes la meme requete, mais tu fais un md5() sur la variable qui correspond au password avant de l'enregistrer.


---------------
http://www.alsacreations.com , http://www.openweb.eu.org. Mon CV : http://cv.roane-irkana.net/. Exemple à ne surtout pas suivre : www.worldinternet.be
Reply

Marsh Posté le 27-07-2005 à 15:40:13    

en faite md5 c est une fonction php qui on va dire crypterai mon mot de passe.
Et je l utilise comme si j utilisai un strtoupper par exemple

Reply

Marsh Posté le 27-07-2005 à 15:56:42    

Code :
  1. $machainehachee = md5($machaine);
  2. $sql = "insert into tatable(password) values('$machainehachee')";


 
Pour l'insertion, c'est un exemple.


---------------
http://www.alsacreations.com , http://www.openweb.eu.org. Mon CV : http://cv.roane-irkana.net/. Exemple à ne surtout pas suivre : www.worldinternet.be
Reply

Marsh Posté le 27-07-2005 à 15:56:42   

Reply

Marsh Posté le 29-07-2005 à 10:51:42    

merci  
en faite c est une securité en plus

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed