PHP

connexion administrateur ??

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : connexion administrateur ??

donny3

salut,

Sur mon iste j ai un formulaire, avec login et mot de passe pour se connecter.
Je veux creer un compte admin, et je veux que lorsque qu on saisisse le login et mot de passe de se compte admin alors une fenetre permettant l administration de mon site s ouvre et non pas la page d accueil comme si on se connectait en tant que utilisateur .

Si je met dans mon code de ma page de connexion
if(login=admin and motpasse=1252)..
c est pas bon car le le mot de passe de l admin ser a en dure sur la page.
Je ne me trompe pas ?

Est ce qu il faut que je creer une table seulement pour l administrateur ?

Merci

Publicité

FlorentG

Vu que c'est en PHP, ça pose pas de problèmes...

kray

Bad show?

C'est pas super en effet de mettre le mdp en clair. (meme si théoriquement ton code php ne va pas etre lu par un client normal)
Le mieux c'est tu créer un table pour la list des utlisateur avec ID,Login,Mdp(avec hash md5),données que tu veux(email...), et un int avec le type de droit.
Ensuite a la connection tu regarde les droits et en fonction de ca tu changes de page.

FlorentG

Moi quand c'est stocké en clais, j'met login & pass sous forme de md5 au cas où. Même si c'est pas super-top, c'est très "sécurité via l'obscurantisme". normalement faut mettre ce genre de truc dans un fichier inaccessible au serveur web.

donny3

c est quoi hash md5 ???

plainsofpain

Pingouino's lover

md5("chaine" ) te donne un hachage de la chaine "chaine".

Le hachage n'a aucun sens, et le md5 n'a pas de contraire, donc impossible de retrouver la chaine d'origine. très utile pour les pass donc.

---------------
http://www.alsacreations.com , http://www.openweb.eu.org. Mon CV : http://cv.roane-irkana.net/. Exemple à ne surtout pas suivre : www.worldinternet.be

donny3

ouai mais le md5, je l utilise ou ?
vu que mon mot de passe est stocker dans ma base de donnée

plainsofpain

Pingouino's lover

ben tu peux exécuter une boucle pour faire un update de tous les enregistrements ou tu utiliseras "update tatable set password = MD5(password)"

Et après, pour vérifier qu'un mot de pass est bon, tu en fais un md5, et tu vérifie que ca vaut le md5 de la base.

Idem pour mettre de nouveaux enregistrements dans ta table, tu gardes la meme requete, mais tu fais un md5() sur la variable qui correspond au password avant de l'enregistrer.

---------------
http://www.alsacreations.com , http://www.openweb.eu.org. Mon CV : http://cv.roane-irkana.net/. Exemple à ne surtout pas suivre : www.worldinternet.be

donny3

en faite md5 c est une fonction php qui on va dire crypterai mon mot de passe.
Et je l utilise comme si j utilisai un strtoupper par exemple

plainsofpain

Pingouino's lover

Code :

$machainehachee = md5($machaine);
$sql = "insert into tatable(password) values('$machainehachee')";

Pour l'insertion, c'est un exemple.

---------------
http://www.alsacreations.com , http://www.openweb.eu.org. Mon CV : http://cv.roane-irkana.net/. Exemple à ne surtout pas suivre : www.worldinternet.be

Publicité

donny3

merci
en faite c est une securité en plus

FORUM HardWare.fr

Programmation

PHP

connexion administrateur ??

Sujets relatifs
gestion d'une connexion ppp en php ?	connexion deconnnexion connexion deconnexion
[RESOLU] [C++ / MySQL] Connexion sécurisée	Problème de connexion pour écriture sur bd paradox
problème de connexion HTTP J2ME avec Threading	Probleme de connexion ORACLE et C#
Login/Pass Connexion HTTP	[C#] Connexion Oracle avec OracleClient.dll
Pb de connexion Oracle	connexion odbc seulement en administrateur ?
Plus de sujets relatifs à : connexion administrateur ??

Page générée en 0.042 secondes