begin process at 2012 02 13 20:51:35
  Trouver un code source :
 
dans
 
[ Dernières recherches ]
Accueil > Forum > 

Archive PHP

 > 

Archives

 > 

Débutants

 > 

Sécuriser sans BDD?

Derniers messages déposésPoser une question dans le forum ou lancer une discussion

Sécuriser sans BDD?

vendredi 12 août 2005 à 23:35:20 | Sécuriser sans BDD?

scismondo
Salut à tous,

Alors voilà je développe en ce moment mon 1er site en PHP histoire de me faire la main... A l'origine ça devait être une vitrine tout bête en HTML mais quand je vois ce que j'arrive à faire après m'être plongé dans quelques tutoriaux, je pense que je vais dépasser le stade de la vulgaire vitrine statique :-)
J'ai commencé entre autres choses une petite (très modeste) interface d'administration. Et je me demande un peu comment sécuriser la bête... Sachant que je ne prévois pas pour le moment de base de données. Mon idée est la suivante, dites-moi si je suis sur la bonne piste:

- Au moment de l'identification, enregistrer dans un fichier l'adresse IP de l'utilisateur (si l'identification est positive naturellement).
- A chaque chargement d'un fichier PHP dépendant de l'administration, relire le contenu de ce fichier et le comparer avec l'IP de l'utilisateur sur le moment.
- Si les deux sont identiques on continue, sinon on bloque tout.
- Lors de la déconnexion, le fichier est détruit. Il est de toute façon régénéré à chaque nouvel accès au fichier principal de l'administration.

Voila l'idée... J'attends les commentaires :-)

Seb.
vendredi 12 août 2005 à 23:40:19 | Re : Sécuriser sans BDD?

davwart

hello.
ton schéma tient la route.
cependant.. sécuriser un acces, c'est surtout compare un login et mot de passe par rapport à des données stockées sur le serveur (sous forme du bdd, acces htacces,..).
Apres, en effet tu êux vérifier que l'IP n'a pas changer en gardant une trace dans des fichiers (un par session ouverte..)

Et donc tout ça, c'est + dur à gérer (mais faisable!) avec des fichiers.

-------------------------------------
Les ordinateurs, plus on s'en sert moins, moins ça a de chance de mal marcher. [Les Shadoks]
samedi 13 août 2005 à 09:17:56 | Re : Sécuriser sans BDD?

scismondo
Salut,

Pour le moment j'ai le login et le mot de passe "en dur" dans mon fichier admin.php... Pour autant que je sache, les sources PHP ne sont pas récupérables sans avoir l'accès FTP, donc je pense que ce mot de passe devrait être à peu près à l'abri. Mais je me trompe peut-être? Sinon, bien entendu, l'écriture / relecture de l'IP (voire aussi de quelques autres détails, OS, navigateur, ... pour faire une comparaison plus poussée) ne se fait qu'après vérification de ce mot de passe bien entendu, c'est lui qui déclenche tout.

Seb.
samedi 13 août 2005 à 10:03:58 | Re : Sécuriser sans BDD?

mcjoedassin
Réponse acceptée !
salut sache que l'identification grâce à l'adresse IP n'est pas une bonne méthode, les clients derrières un proxy ont tous la même IP d'une part, d'autre part certains proxy se permettent de changer librement l'adresse IP. Ce que tu veux, c'est utiliser les sessions. http://php.net/session L'identification se fait alors à l'aide d'un cookie de session.
samedi 13 août 2005 à 10:15:16 | Re : Sécuriser sans BDD?

scismondo
Merci pour l'adresse. Le peu que j'avais vu sur les sessions jusqu'ici me portait à croire qu'elles nécessitaient une BDD mais manifestement j'avais tort.

Seb.
samedi 13 août 2005 à 10:18:47 | Re : Sécuriser sans BDD?

mcjoedassin
peut-être que tu devrais aussi chercher un peu sur google comment on securise du code php... c'est souvent plus ardu que l'on peut le penser
samedi 13 août 2005 à 13:42:03 | Re : Sécuriser sans BDD?

scismondo
Pour ceux que cela intéresse, j'ai trouvé (je pense) la bonne voie à suivre ici:

http://www.phpfreaks.com/tutorials/17/0.php

A creuser naturellement, et à compléter avec une session. Jusqu'ici j'avais un formulaire HTML qui postait les données de login à un script PHP chargé de faire la vérification, mais cette m"thode est bien plus efficace. Ensuite il faudra que je voie si je peux encrypter tout ça...

Seb.


Cette discussion est classée dans : fichier, bdd, moment, sécuriser, administration

Répondre à ce message

Sujets en rapport avec ce message

uploader un fichier puis le compiler pour le copier dans la bdd [ par margin ] Bonjour, Je dois uploader des fichiers de type images dans une zone d'administration. D'habitude, j'ai les droits en écriture.. et je copie le fichie Require vs Include, Fonctions de BdD et de Session... [ par Tartuffe ] Hello.1/ j'ai un fichier 'conf' qui contient tous le nécessaire pour les accès BdD2/ dans chaque page je fais un require dudit 'conf' et mes 'DBLink' Sauvegarde BDD... ligne de commande ? [ par Bounce1 ] Bonjour,Je souhaite sauvegarder ma BDD automatiquement en faisant un fichier .bat qui sera executé par le PC tout les jours à 02h du mat.Par contre je Sécuriser un fichier de connexion [ par raphp ] Salut à tous,Un débutant fait appel à votre savoir :)J'ai "bidouillé" un espace membres en faisant un mix de beaucoup de script et j'en suis très cont Lecture d'un fichier texte et enregistrement dans une BDD [ par DarkTiteuf ] Bonsoir a tous, voila je cherche a lire des informations dans un fichier lisible par un éditeur de texte. Ces informations seront par la suite stocké base de donnee securisee ? [ par JoebarGlut ] Bonjour, je voulais stocker le mot de passe et le login de la bdd dans mon code source flash mais on m'as dis qu'il etait simple de decompiler un fich Lister un dossier de facon spéciale [ par darkworld ] et bien voila en fait je cherche a lister dans un dossier1 seulement les fichier d'une certaine extensionet ensuite d'ajouter ces fichier a une BDD My Intégrité BDD [ par isis26 ] Bonjour,Je suis débutante en PHP. Je dois charger un fichier texte dans une base de données MySQL.Une ligne du fichier permet de remplir plusieurs tab Surement facile a corriger... [ par michmichman ] Voila mon script:include("sql.php");$conn = mysql_connect($host, $user, $password);mysql_select_db($bdd) or die("Impossible d'ouvrir la base de donnee Fichier texte vers BDD SQL [ par vl92 ] Bonjour,J'ai un fichier texte (.txt) avec une liste de plus de 300 mots, sans balise, avec un mot par ligne.Je voudrais insérer chacun des 300 mots da


Nos sponsors


Sondage...

Comparez les prix


Samsung Galaxy Tab (GT-P1000) Tablet PC
Entre 699€ et 699€

Visiter le guide achat

CalendriCode

Février 2012
LMMJVSD
  12345
6789101112
13141516171819
20212223242526
272829    

Consulter la suite du CalendriCode

Photothèque

Photo Underwater View of the Ocean With LIght Shining Through the WavePhoto Beautiful woman in a bikini meditating on the beach
Photo Offroad Vehicle on a Remote Beach in Hawaii 

Visiter la photothèque
 
Développement réalisé par Nicolas SOREL (Nix) avec l'aide de : Cyril DURAND et Emmanuel (EBArtSoft), Merci à Vincent pour ses précieux conseils.
CodeS-SourceS.com© Toute reproduction même partielle est interdite sauf accord écrit du Webmaster
CodeS-SourceS.com© est une marque déposée tous droits réservés

Google Coop CodeS-SourceS Google Coop CodeS-SourceS
Temps d'éxécution de la page : 1,030 sec (3)

Nous contacter | Annoncer sur CodeS-SourceS | Mentions légales
Outils Convertisseur VB/C# Snippets et scripts Outils en ligne La ToolBox
Communauté Programmation Photographie Technologie Newsgroups Emploi Forum Blogs
Guide d'achat Téléphonie mobile Image et son Informatique Bureautique Jeux vidéo
Logiciels Internet & Réseau Développement Market Android Jeux & Loisirs Graphisme Multimédia Sécurité Pilotes
Loisirs Cartes virtuelles Vidéos droles Jeux en ligne Géoguide AndroLib (Android Market)