Sécurité

h4ckr0_v
PHP

Bonjour à tous,

Alors j'ai un petit soucis : je ne sais pas si mon système est bien sécuriser et j'aimerais savoir si, celons vous, il est sécuriser, sachant que normalement au lieu de Vous êtes connecter il y aura une interface administrateur.

<?php
    $pass = 'Mon mot de passe crypter en sha1';
    $_POST'pass'] = sha1($_POST'pass']);
    if(!empty($_POST'pseudo']) && !empty($_POST'pass'])){
        $_SESSION'pseudo'] = $_POST'pseudo'];
        $_SESSION'mdp'] = $_POST'pass'];
    }else{
    }
    if($_SESSION'pseudo']) == 'admin' && $_SESSION'pass'] == $pass){
        echo 'Vous êtes connecter';
}else if(empty($_SESSION'pseudo']) && empty($_SESSION'pass'])){
    ?>
    <<form action="index.php" method="post">
    <input type="text" name="pseudo">
    <input type="password" name="pass">
    <input type="submit" value="Se connecter">
    </form>
    <?php
}else{
    echo "Vous avez entrer un faux mot de passe, et c'est trop tard, vous n'avez plus qu'à attendre la fin des session";
}
?>

Merci d'avance.

7 réponses

wilose
Réponse acceptée

Ne tien pas compte du code que j'avais poster, je ne tenais pas compte des sessions.
Il est sécurisé, mais tu peut faire mieux en compliquant le cryptage(je n'ai pas testé):

<?php
    $_POST'pass'] = sha1('chainedecaractère'.$_POST'pass']);
?>
wilose

Mais tu n'a pas le droit de te tromper de mot de passe!! et je doute que ce soi vraiment utile.

h4ckr0_v
Auteur

Tout d'abord, merci,
C'est vrai que mon code n'est pas le plus fluide possible mais ce n'était pas très très important, ce qui me posait vraiment soucis c'est : " Est-ce que c'est sécuriser ? " car je n'ai pas envie que tout le monde puisse toucher à l'interface admin :/

h4ckr0_v
Auteur

Je vais donc essayer en compliquant le cryptage, pas une mauvaise idée, merci beaucoup.

wilose

Tu peu même le crypter 2 fois:

<?php
    $_POST'pass'] = sha1(sha1($_POST'pass']));
?>
h4ckr0_v
Auteur

Ou même mettre 2 cryptage différent ?

<?php
    $_POST'pass'] = sha1(md5($_POST'pass']));
?>
wilose

Sa marche aussi.