Site php/sécurité administration

Fermé

Helloween77 Messages postés 93 Date d'inscription jeudi 24 septembre 2009 Statut Membre Dernière intervention 14 mai 2015 - 23 juin 2012 à 15:28
hervé56 Messages postés 269 Date d'inscription lundi 15 novembre 2010 Statut Membre Dernière intervention 25 mars 2017 - 27 déc. 2012 à 22:16

Bonjour,

Je code sur un site (avec d autres développeurs) dont la partie admin est protégée via htaccess.

Le propriétaire du site me dit qu il veut sécuriser l admin via base de donnée car on lui a dit que là, niveau sécurité ça le faisait pas... Seulement en visitant les forums je lis que htaccess n est pas forcément moins efficace à ce niveau là... Ma question est donc : si je stocke les login/passe dans la bdd en les chiffrant et utilise des sessions, est ce que la sécurité sera vraiment meilleure ou non?

(sachant que je sais bien que le top est d avoir un certificat SSL mais c est un site bénévole sans budget)

Merci : )

A voir également:

Site php/sécurité administration
Site de telechargement - Guide
Site inaccessible - Guide
Site de vente entre particulier - Guide
Mode securite - Guide
Url masquée pour votre sécurité - Forum TV & Vidéo

3 réponses

Réponse 1 / 3

dsy73 Messages postés 9252 Date d'inscription dimanche 22 août 2010 Statut Contributeur Dernière intervention 23 octobre 2020 2 476
23 juin 2012 à 19:54

Je prendrais plutôt un framework dont la sécurité est éprouvé plutôt que le faire moi-même car la sécurité est une affaire d'expert.

Si tu souhaites tout de même le faire par toi-même, tu devrais stocker les mots de passe cryptés avec un "salage" :
https://fr.wikipedia.org/wiki/Attaque_par_dictionnaire#Salage_de_mot_de_passe

bg62 Messages postés 23590 Date d'inscription samedi 22 octobre 2005 Statut Modérateur Dernière intervention 15 avril 2024 2 362
24 juin 2012 à 19:09

+100 ;)

hervé56 Messages postés 269 Date d'inscription lundi 15 novembre 2010 Statut Membre Dernière intervention 25 mars 2017 10
Modifié par hervé56 le 27/12/2012 à 22:23

symfony gère ca a merveille
;)

Réponse 2 / 3

aladin07 Messages postés 277 Date d'inscription vendredi 13 avril 2012 Statut Membre Dernière intervention 30 septembre 2012 30
24 juin 2012 à 23:43

Et bien si tu es assez fort dans la sécurité utilise le salage avec bdd. Sinonil vaut mieux que tu reste avec le htaccess sinon tu risque d"avoir des injections SQL ou des brute force attacks ...etc.

Comme l'a dit dsy73 utilise un framework c'est mieux. Je te conseil CodeIgniter, Yii, Symfony 2, CakePHP.

Réponse 3 / 3

hervé56 Messages postés 269 Date d'inscription lundi 15 novembre 2010 Statut Membre Dernière intervention 25 mars 2017 10
27 déc. 2012 à 17:55

est ce que cette config peut te rendre service ?

https://kadur-arnaud.fr/blog/7/configuration-basique-de-la-securite-symfony2

bg62 Messages postés 23590 Date d'inscription samedi 22 octobre 2005 Statut Modérateur Dernière intervention 15 avril 2024 2 362
27 déc. 2012 à 18:15

pas mal conçu ce site ;)
dommage pour sa 'visibilité' ...

hervé56 Messages postés 269 Date d'inscription lundi 15 novembre 2010 Statut Membre Dernière intervention 25 mars 2017 10
27 déc. 2012 à 18:30

oué c'est un jeune que je connais, la visibilité n'est pas son but je crois, elle viendra malgré tout avec le temps ;)

Discussions similaires

Sécurité de l'URL

'Votre colis est dans le site de livraison qui dessert votre adresse' que faire

Colis en cours de transport vers votre site de livraison ?

La nouvelle messagerie du Boncoin....

ALERT en php

Discussions similaires

Newsletters