A voir également:
- Authentification des utilisateurs
- Double authentification google - Guide
- Application d'authentification facebook - Guide
- Authentification snapchat numéro changer ✓ - Forum Snapchat
- Authentification coco par sms - Forum Google Chrome
- Le site Coco.fr est dangereux ? C'est une arnaque ? ✓ - Forum Consommation & Internet
2 réponses
Angelneonizz
Messages postés
784
Date d'inscription
mardi 9 décembre 2003
Statut
Membre
Dernière intervention
19 février 2018
137
30 janv. 2014 à 15:13
30 janv. 2014 à 15:13
Bonjour,
je pense qu'il faut commencer par la base et aller faire un tour sur l'ex-site du zero.
Tu trouveras plein de cours intéressant, j'ai commencé par là et maintenant j'arrive à me débrouiller !
je pense qu'il faut commencer par la base et aller faire un tour sur l'ex-site du zero.
Tu trouveras plein de cours intéressant, j'ai commencé par là et maintenant j'arrive à me débrouiller !
Salut,
vous oubliez une partie importante et qui justifie la présence de PHP.
Plus qu'un algorithme dans la programmation vous oubliez surtout que pour comparer ce login et mot de passe ceux ci doivent exister.
C'est là qu'intervient une base de données et son langage SQL.
PHP ne peut retenir d'informations une fois une page fermée et la seule utilité de PHP est de pouvoir écrire du HTML avec la fonction echo() et de pouvoir établir la communication entre la page(client) et la base de données.
Plus d'informations sur le principe:
https://www.commentcamarche.net/contents/221-reseaux-architecture-client-serveur-a-3-niveaux
Il serait folie d'apprendre de nouvelles choses sans vous appuyer sur un cours/tutos et un exemple précis.
Vous trouverez de nombreux exemples de comment par un formulaire HTML vous pouvez communiquer à PHP(méthode POST & GET qui font références aux variables environnements, ainsi appelées puisqu'elles peuvent exister d'une page à l'autre d'un programme) et ainsi de pouvoir faire le traitement par PHP afin de communiquer les informations du formulaires(données) à la base (de données) afin d'enregistrer une nouvelle entrée, modifier une existante, supprimer etc...(voir langage SQL).
Et bien sûr vous trouverez aussi facilement des exemples de comment les données venant de la base(on parle de requêtes le ''Q'' de SQL signifie Query) vous pouvez les écrire dans la page HTML(c'est là qu'intervient echo donc 90% de l'utilisation de PHP).
Une fois cette architecture tri-partie(client +serveur de bases de données+ langage programmation serveur assurant la passerelle entre l'affichage et le contenu(HTML=affichage, le contenu=la BDD)) vous saurez tout du principe de fonctionnement des pages dynamiques.
Vous pouvez aller voir du côté des variables de session et de leur utilisation récurrente qui est de vérifier par exemple qu'un membre ai bien validé son enregistrement par mot de passe et login et donc lui autoriser ou non l'affichage des pages ainsi protégé.
Les autres mesures de sécurité ne sont pas accessoires et constitue à ce que l'on puisse ajouter une page de programmation ou de la programmation directement dans les formulaires vers la base. L'utilisation objet de PHP y contribue dans une certaines mesures(mais pas autant que le peut un véritable langage objet).
C'est donc des astuces et des contraintes qui sont utilisées plutôt qu'une vrai internalisation au programme de sécurité comme peut le faire les méthodes objets et l'héritage. Parmi ces méthodes on peut remarquer le découpage ou encryptage des valeurs entrantes vers la base afin d'éviter l'injection d'instruction SQL directement et l'interdiction d'accès aux dossiers contenant les fichiers sensibles autrement que par le serveur.
Comme c'est toujours le cas en informatique aucune sécurité n'est absolue mais ces 2 astuces permettent déjà de rendre difficilement abordable de pénétrer le programme(et surtout la base de données) afin de nuire.
Si vous ne trrouvez pas de tutos qui vous convient je vous conseille open class room spécialement destiné aux débutants et ayant des exemples pratiques à réaliser.
vous oubliez une partie importante et qui justifie la présence de PHP.
Plus qu'un algorithme dans la programmation vous oubliez surtout que pour comparer ce login et mot de passe ceux ci doivent exister.
C'est là qu'intervient une base de données et son langage SQL.
PHP ne peut retenir d'informations une fois une page fermée et la seule utilité de PHP est de pouvoir écrire du HTML avec la fonction echo() et de pouvoir établir la communication entre la page(client) et la base de données.
Plus d'informations sur le principe:
https://www.commentcamarche.net/contents/221-reseaux-architecture-client-serveur-a-3-niveaux
Il serait folie d'apprendre de nouvelles choses sans vous appuyer sur un cours/tutos et un exemple précis.
Vous trouverez de nombreux exemples de comment par un formulaire HTML vous pouvez communiquer à PHP(méthode POST & GET qui font références aux variables environnements, ainsi appelées puisqu'elles peuvent exister d'une page à l'autre d'un programme) et ainsi de pouvoir faire le traitement par PHP afin de communiquer les informations du formulaires(données) à la base (de données) afin d'enregistrer une nouvelle entrée, modifier une existante, supprimer etc...(voir langage SQL).
Et bien sûr vous trouverez aussi facilement des exemples de comment les données venant de la base(on parle de requêtes le ''Q'' de SQL signifie Query) vous pouvez les écrire dans la page HTML(c'est là qu'intervient echo donc 90% de l'utilisation de PHP).
Une fois cette architecture tri-partie(client +serveur de bases de données+ langage programmation serveur assurant la passerelle entre l'affichage et le contenu(HTML=affichage, le contenu=la BDD)) vous saurez tout du principe de fonctionnement des pages dynamiques.
Vous pouvez aller voir du côté des variables de session et de leur utilisation récurrente qui est de vérifier par exemple qu'un membre ai bien validé son enregistrement par mot de passe et login et donc lui autoriser ou non l'affichage des pages ainsi protégé.
Les autres mesures de sécurité ne sont pas accessoires et constitue à ce que l'on puisse ajouter une page de programmation ou de la programmation directement dans les formulaires vers la base. L'utilisation objet de PHP y contribue dans une certaines mesures(mais pas autant que le peut un véritable langage objet).
C'est donc des astuces et des contraintes qui sont utilisées plutôt qu'une vrai internalisation au programme de sécurité comme peut le faire les méthodes objets et l'héritage. Parmi ces méthodes on peut remarquer le découpage ou encryptage des valeurs entrantes vers la base afin d'éviter l'injection d'instruction SQL directement et l'interdiction d'accès aux dossiers contenant les fichiers sensibles autrement que par le serveur.
Comme c'est toujours le cas en informatique aucune sécurité n'est absolue mais ces 2 astuces permettent déjà de rendre difficilement abordable de pénétrer le programme(et surtout la base de données) afin de nuire.
Si vous ne trrouvez pas de tutos qui vous convient je vous conseille open class room spécialement destiné aux débutants et ayant des exemples pratiques à réaliser.
edit: Quand vous savez tirer partie de l'architecture 3 tiers et maîtrisez tous les aspects vous avez tout comprit des pages dynamiques et/ou du principe d'intranet ; parfois appelé aussi intranet de gestion ou interface de gestion, front+back office.
C'est la base de l'informatique de gestion(donc le développement logiciel ou dit applicatif ou dit software) et demande plus que des compétences en programmation,( qui est la partie ouvrière du projet), des compétences en analyse et conception; le cerveau humain et les outils de modélisation sont sollicités plus que la retranscription d'instructions récurrentes aux langages.
C'est la base de l'informatique de gestion(donc le développement logiciel ou dit applicatif ou dit software) et demande plus que des compétences en programmation,( qui est la partie ouvrière du projet), des compétences en analyse et conception; le cerveau humain et les outils de modélisation sont sollicités plus que la retranscription d'instructions récurrentes aux langages.
