Tom's Guide > Forum > Programmation > Protéger une partie administrative

Protéger une partie administrative

Forum Programmation : Protéger une partie administrative

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
kikong   30-04-2007 à 14:27:23

Bonjour à tous,

Je suis entrain de coder mon site pour que je puisse faire des mises à jour via un panneau d'administration. Depuis celui-ci, je pourrais modifier pas mal de choses du site. Mais je me demande comment le protéger et bien le protéger! J'ai fais une partie admin, avec formulaire pour identification : le mot de passe est codé en MD5.

Qu'es que vous pensez de cette protection? Quelle protection me conseillez-vous?

Merci d'avance.

Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
Badge Programmation Bronze okinou   30-04-2007 à 15:31:44
- 0 +

ca peut etre bon si tu n'as pas de faille dans ton code pour l'identification genre de type injection sql etc, sinon, rajoute un .htaccess pour doubler la sécu

Répondre à okinou
Tsog   30-04-2007 à 16:40:26
- 0 +

Personnelleement j'utilise les session, le membre se connecte sur mon site, lors de sa connection , login, mdp et niveau d'administration sont transmit dans des session, ensuite sur la (ou les) page d'administration , je vérifie que $_SESSION['lvl'] (ou autre nom) existe, qu'elle n'est pas vide (on ne sais jamais ^^) et qu'elle est egal a 9 (correspondant au niveau d'administration de mon site). Biensur tu peu aussi le faire avec des cookie, libre a toi.

Répondre à Tsog
kikong   30-04-2007 à 21:21:02
- 0 +

D'accord, Merci de m'avoir répondu aussi rapidement. Je prends note de toutes vos remarques, et je réfléchi au système de sécurité à mettre en place. Pour le moment, la partie administration n'est pas en service.

Répondre à kikong
Vincente@IDN   30-04-2007 à 22:46:08
- 0 +

Oui sois une $_SESSION, sois tu utilise un .htaccess + .htpassword ( nombreux tutos sur le net). Cette dernière est la solution la plus simple.

Répondre à Vincente@IDN
Badge Programmation Bronze okinou   30-04-2007 à 22:52:59
- 0 +

sinon ne met pas d'administration en ligne, aumoins tu craindra rien :o)

Répondre à okinou
sebjsp   01-05-2007 à 17:07:20
- 0 +

tu as des script pour sa
moi aussi je suis jsp

Répondre à sebjsp
kikong   01-05-2007 à 17:51:48
- 0 +

Ok merci a tous, je vais chercher dans tous ce que vous m'avez di.

Merci

Répondre à kikong
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Programmation > Protéger une partie administrative
Aller à :

Il y a 253 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,715 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens