wilose,
il y a 14 ans
Mais tu n'a pas le droit de te tromper de mot de passe!! et je doute que ce soi vraiment utile.
Bonjour à tous,
Alors j'ai un petit soucis : je ne sais pas si mon système est bien sécuriser et j'aimerais savoir si, celons vous, il est sécuriser, sachant que normalement au lieu de Vous êtes connecter il y aura une interface administrateur.
<?php
$pass = 'Mon mot de passe crypter en sha1';
$_POST'pass'] = sha1($_POST'pass']);
if(!empty($_POST'pseudo']) && !empty($_POST'pass'])){
$_SESSION'pseudo'] = $_POST'pseudo'];
$_SESSION'mdp'] = $_POST'pass'];
}else{
}
if($_SESSION'pseudo']) == 'admin' && $_SESSION'pass'] == $pass){
echo 'Vous êtes connecter';
}else if(empty($_SESSION'pseudo']) && empty($_SESSION'pass'])){
?>
<<form action="index.php" method="post">
<input type="text" name="pseudo">
<input type="password" name="pass">
<input type="submit" value="Se connecter">
</form>
<?php
}else{
echo "Vous avez entrer un faux mot de passe, et c'est trop tard, vous n'avez plus qu'à attendre la fin des session";
}
?>Merci d'avance.
7 réponses
h4ckr0_v,
il y a 14 ans
Tout d'abord, merci,
C'est vrai que mon code n'est pas le plus fluide possible mais ce n'était pas très très important, ce qui me posait vraiment soucis c'est : " Est-ce que c'est sécuriser ? " car je n'ai pas envie que tout le monde puisse toucher à l'interface admin :/
wilose,
il y a 14 ans
Ne tien pas compte du code que j'avais poster, je ne tenais pas compte des sessions.
Il est sécurisé, mais tu peut faire mieux en compliquant le cryptage(je n'ai pas testé):
<?php
$_POST'pass'] = sha1('chainedecaractère'.$_POST'pass']);
?>
h4ckr0_v,
il y a 14 ans
Je vais donc essayer en compliquant le cryptage, pas une mauvaise idée, merci beaucoup.
wilose,
il y a 14 ans
Tu peu même le crypter 2 fois:
<?php
$_POST'pass'] = sha1(sha1($_POST'pass']));
?>
h4ckr0_v,
il y a 14 ans
Ou même mettre 2 cryptage différent ?
<?php
$_POST'pass'] = sha1(md5($_POST'pass']));
?>
wilose,
il y a 14 ans
Sa marche aussi.