Bonjour j'ai créé une Admin que je souhaite sécuriser par des identifiants et mots de passe. Je vais donc utiliser les sessions, j'aimerais savoir comment procéder et savoir ce qu'il y a à changer dans le fichier php.ini
 
 
            Merci d'avance

rien dans le php.ini
 
par contre pas mal de chose dans ton code

et un système de stockage sécurisé des login/mdp (en bd, htaccess ou fichier au format de ton choix...)

sachant que les mots de passes ne doivent pas être stockés en clair

J'ai une question à ce propos. Je débute en php et j'ai pu voir qu'il y avait 2 fonctions(du moins je connais que ces deux la) pour crytper un mot de passe:

• md5
• sha1

J'aimerai connaître la différence entre les deux, est-ce simplement une différence au niveau des algo de cryptage ou bien il y en a un plus sécurisé que l'autre ? Il va justement falloir que je crypte les mdp de ma base de donnée et je sais pas lequel choisir.  

md5 est la plus ancienne
sha1 est plus performante
au passage,  on parle pas vraiment de cryptage, mais plus d'empreinte  

D'empreinte ? Comment ça  

Le mot cryptage sous-entend que c'est réversible (tu cryptes un mot, il y a possibilité de retrouver à partir de la clé + le message crypté le message en clair). Au passage, les puristes te dirons qu'on dit en français chiffrer et pas crypter
MD5 et SHA-1 font du hashage (ils ne chiffrent donc pas), c'est-à-dire qu'à partir d'un message en clair, ils font leur tambouille interne (algo) et te sorte un message sur x caractères (32) représentant une sorte de condensé (emprunte ou signature) du message initial. Mais à aprtir de cette emprunte, il n'est aps possible de retrouver le message initial car ces fonctions sont pas bijectives, c'est donc pas réversible. En gros, il peut exister plusieurs messages pour une même emprunte, on parle alors de collision. MD5 a été cracké depuis 2004 (il me semble) : des chinois ont réussi à créer 2 messages différents pour une même emprunte. Mais apparemment, personne n'a réussi, à partir d'une emprunte donnée, de créer un autre message différent de l'initial.

Merci bien pour cette petite leçon  

A moins que tu développe pour la NSA, md5 ira très bien

les deux  sont aussi simples a utiliser
autant prendre sha

@rufo: Il y a aussi eu des découverte de collisions sur sha-1. mais ca ne rend pas ses fonctions moins sure (a part au sens cryptographique pur) car il est possible de trouver des messages ayant la même empreinte, mais pas de retrouver un message à partir d'une empreinte. (cf les pages wikipedia du md5 et du sha-1)

 
Je les ai lues justement hier ces pages

 
C'est pas vraiment du purisme, on ne parle pas tout à fait de la même notion.
Un flux chiffré est un flux potentiellement déchiffrable, alors qu'un flux crypté c'est juste du petit chinois auquel on comprend rien.
 
Savoir qu'un flux est chiffré c'est déjà une information supplémentaire.

euh non pas du tout. Les 2 notions sont identiques, mais en français le mot cryptage n'existe simplement pas !

Non ils ne le sont pas, je t'invite à te documenter sur la question
 
http://fr.wikipedia.org/wiki/Crypter

Euh si il existe  

 
 
c'est fait.

 
Je parle de la similitude de chiffrage et cryptage, pas de chiffrage et codage. C'est juste une question de vocabulaire
 
a+

 
Tu vois c'est pas tout à fait la même notion...

"décryptage" existe bien mais pas "cryptage"! Le "dé" en début de mot fait toute la différence. Je suis donc d'accord avec jagstang...

Regarde dans un dictionnaire dans ce cas.
 
edti:Au cas où http://www.le-dictionnaire.com/def [...] t=cryptage

anglicisme passé dans le langage courant. C'est comme "corner", "smiley"... C'est pas parce que tout le monde le dit que c'est un mot reconnu par l'académie française
 
Mais bon, on va arrêter là le HS...

C'est clair, qu'un mot se trouvant dans le dictionnaire français n'est pas toujours un mot français...
 
Stop HS pour moi