Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Webmastering

Securiser formulaire d'identification

Dernière réponse le 6 nov 2009 à 20:16:18 julien, le 6 nov 2009 à 17:58:50

Signaler ce message aux modérateurs

Bonjour,

Je suis en train de créer un site internet avec nécessité d'enregistrement pour pouvoir intéragir avec le site, seulement, n'ayant jamais fait de tel formulaire je voudrais des conseils afin que mon site soit sécurisé, pour se faire je pensais donc faire un page d'identification avec un formulaire et un input type password, puis envoyé ce formulaire en POST pour tester si le mdp et le login sont bons, seulement est-il nécessaire d'utiliser la fonction hash() pour le mot de passe. ou en faisant ainsi le formulaire sera suffisamment protégé?

Ensuite si l'identification est bonne je passe la session['ident'] à ok pour laisser accès au site?

Merci pour votre aide.

Configuration: Windows 7
Firefox 3.5.4

Meilleures réponses pour « securiser formulaire d'identification » dans :

Word pb suite sécurité formulaire et remarque Voir

Créer un formulaire de paiement en ligne Voir

Access : passage de valeurs Voir

[Webmaster] Un formulaire de contact pour votre site VoirCe formulaire permet d'avoir une page pour être contacté sur son site, sans utiliser de logiciel de messagerie. La personne qui vous contacte indique son adresse, l'objet du message et son message (évidemment). Le code est une version...

Sécuriser son code PHP Voir

[WiFi] Réseau sans fil et sécurité VoirDéfinition Infrastructure réseau Sécurité Définition Le Wifi est une technologie permettant de créer des réseaux informatiques sans fil (Wireless). Il s'agit d'une norme de l'IEEE baptisée 802.11. Sa portée varie d'un appareil à...

Code pour mot de passe en VBA Voir

Sécurité Formulaire Voir

Securiser données formulaire php (Résolu) Voir

Télécharger Eset Smart Security Voir

Télécharger Microsoft Security Essentials (XP) VoirMicrosoft Security Essentials est un Antivirus proposé pas Microsoft pour répondre à un besoin de protection contre les Virus, logiciels espions et autres logiciels malveillants. Microsoft Security Essentials est simple d'installation et facile...

Télécharger Microsoft Security Essentials (VISTA) VoirMicrosoft Security Essentials est un Antivirus proposé pas Microsoft pour répondre à un besoin de protection contre les Virus, logiciels espions et autres logiciels malveillants. Microsoft Security Essentials est simple d'installation et facile...

Définition des besoins en terme de sécurité informatique VoirPhase de définition La phase de définition des besoins en terme de sécurité est la première étape vers la mise en oeuvre d'une politique de sécurité. L'objectif consiste à déterminer les besoins de l'organisation en faisant un véritable état des...

Les formulaires HTML VoirIntérêt d'un formulaire Les formulaires interactifs permettent aux auteurs de pages Web de doter leur page web d'éléments interactifs permettant par exemple un dialogue avec les internaute, à la manière des coupons-réponse présents dans certains...

RFID (Radio Frequency IDentification) VoirIntroduction à RFID L'abréviation RFID signifie « Radio Frequency IDentification », en français, « Identification par Radio Fréquence ». Cette technologie permet d’identifier un objet, d’en suivre le cheminement et d’en connaître les...

Pour le formulaire, pas besoin de faire quelque chose de complexe mais Lire la suite

Posez votre question Répondre

avion-f16, le 6 nov 2009 à 18:13:16

Pour le formulaire, pas besoin de faire quelque chose de complexe mais si tu veux sécuriser la liaison entre le client et le serveur, tu peux utiliser un certificat SSL.

Je te conseil de hasher les mot de passes en sha1 dans la base de données. Voilà comment procéder :

<?php
$login = $_POST['login'];
$password = $_POST['password'];

$sql = 'SELECT COUNT(*) AS nb, id FROM membres WHERE login = "'.mysql_real_escape_string($login).'" AND password = "'.sha1($password).'"';
$req = mysql_query($sql);
$membre = mysql_fetch_assoc($req);
$nb = $membre['nb'];

if($nb > 0) {
    $_SESSION['id'] = $membre['id'];
} else {
    echo 'Connexion impossible : Vérifiez vos identifiants';
}
?>

Ensuite, pas besoin de stocker dans une variable si le membre est connecté ou non : il suffit de vérifier si $_SESSION['id'] est vide ou pas avec empty() et de vider cette variable lors de la déconnexion Ton ordinateur ne fait pas ce que tu veux ... mais ce que tu lui dis de faire.

Répondre à avion-f16

LelLex, le 6 nov 2009 à 19:34:36

Quelle différence avec md5() ?

Répondre à LelLex

avion-f16, le 6 nov 2009 à 19:43:29

C'est l'algorithmes de hashage cryptographiques qui change.
MD5 est considéré plus "faible" que SHA-1. Ton ordinateur ne fait pas ce que tu veux ... mais ce que tu lui dis de faire.

Répondre à avion-f16

LelLex, le 6 nov 2009 à 20:16:18

Merci pour l'information F16.
Bon courage.

Répondre à LelLex

Posez votre question Répondre