PDA

Afficher la version complète : [Réglé] Connection sécurisé en PHP



adminlinux
15/05/2006, 21h18
Bonsoir,

Je suis en quête de créer un espace sécurisé en php, je sais évidement rien la dessus, c'est bien le but du poste... http://www.alionet.org/style_emoticons/<#EMO_DIR#>/smile.gif

j'ai entant du parler du fichier .htacces, d'une authentification md5... etc.

j'ai essayé une script tous fais, mai j'arrive pas trop a l'adapter, donc je me dit partire sur sur du 9.

ce que je souhaite, avec un access user/passwd sur le site, que les nouveaux utilisateur soie créer par moi et le tous avec base de donnée qui aura les coordonnées et le user avec passwd, histoire que si l'utilisateur a perdu sont passwd, je puisse lui donner...

voila, a votre bonne âme..

offworld
15/05/2006, 21h41
Donc c'est bien un htaccess qu'il te faut, et une base de donnée, oublie le php, il n'y en a pas besoin.
Pour les hash, quel qu'ils sont, ils sont indechiffrable, donc s'il oublie son password, faudra simplement qui le remplace.
Oublie le md5, prend du sha1.
N'oublie pas les magics quotes et pour le reste suivre le lien.

http://modauthmysql.sourceforge.net/

Voili voilou.

adminlinux
15/05/2006, 22h06
Merci beaucoup offworld, j'apréssie, mais en pratique on fais sa comment ????

PS tous est en anglais, alors vu que j'apprend une autre langue j'ai pas ma tète a l'anglais, tu as rien en francais ?? http://www.alionet.org/style_emoticons/<#EMO_DIR#>/smile.gif

offworld
15/05/2006, 23h59
Ba la je ne pourrais te conseiller que google avec le nom du module, je connais seulement parce que j'ai eu a hacker une protection comme ca.

Vive les challenges quand meme.

adminlinux
16/05/2006, 00h18
Et tu y es arrivé ?

offworld
16/05/2006, 01h20
Oui mais les magiques quotes n'etais pas activées, le bypass etais simple.
T'inquiete pas c'est une des meilleurs protection.

adminlinux
16/05/2006, 10h40
Sa se trouve dans la distri, apt-get install libapache2-mod-auth-mysql

Me rèste plus qua trouvé un tuto pour utiliser sa...

adminlinux
16/05/2006, 21h22
personne pour un petit coup de main ?

offworld
16/05/2006, 21h49
La vas falloir partir a la peche.

adminlinux
16/05/2006, 22h15
je fais que sa depuie que tu ma donné le tuyaux, mais visiblement y a pénurie de poisson... http://www.alionet.org/style_emoticons/<#EMO_DIR#>/smile.gif

offworld
16/05/2006, 22h58
http://modauthmysql.sourceforge.net/CONFIGURE

Ba vas falloir que tu passes a l'anglai, parce qu'en france pas de poisson.

adminlinux
16/05/2006, 23h50
ben oui, vu que j'aprand déjà une autre lange, C sur que je vais y arrivé, sa va mixé grave lollll

sinon, ton avi sur cette technique,

http://www.phpdebutant.org/article47.php

visiblement, il faudrais ajouter le MD5 tous simplement, mais je sais pas comment le faire sa, pas encore de métrise la dessus...

y a sa aussi, http://www.az-php.com/?p=cours_24

Dudule-le-poisson
17/05/2006, 11h20
*Décidemment...*

Je te conseille de te reporter à cette page => http://ns32156.ovh.net/wiki/mod_auth_MySQL , à partir du titre « Utilisation ». Personnellement, je t'aurais aiguillé vers un classique système identification & session (comme ton lien vers phpdébutant) mais puisque tu veux du sécurisé, alors faisons du sécurisé.

Mod_auth_Mysql, ça sert à mettre en place des htaccess (c'est le côté sécurisé) dans le ou les dossiers de ton choix. La différence par rapport à la mise en place d'un htaccess classique, c'est que les utilisateurs autorisés peuvent être lus dans une base de données MySQL. La plus grosse contrainte pour toi en tant que développeur PHP/MySQL, c'est que tu vas devoir adapter les champs de ta table utilisateur de façon à ce qu'elle contienne des champs user_name, user_passwd et user_group. Je présume que tu as déjà un script PHP qui permet aux membres de s'inscrire. Il te faudra donc répercuter les changements de ta table sur les différents scripts qui y accèdent.

* tu vas rire mais à la première lecture de ton dernier message, j'ai cru que tu voulais te mettre au C *

offworld
17/05/2006, 12h29
Tu l'a trouvé comment ce wiki?
Ba tu vois adminlinux, il resté un poisson en france, dudule the fish.

Dudule-le-poisson
17/05/2006, 12h43
Bah ce wiki, c'est le 3ème résultat Google pour mod_auth_mysql. Je ne connaissais pas ce machin (intéressant d'ailleurs), alors j'ai cherché, comme d'hab'.

offworld
17/05/2006, 12h56
ba c'etais les _ qu'il manqué.

adminlinux
18/05/2006, 00h49
oui, C con j'avais pas my non plus les _ http://www.alionet.org/style_emoticons/<#EMO_DIR#>/sad.gif

Sa complique tous sa....

tutu tutu tutu " sa y est je suis mord" tuuuuuuuuuuuuu.....

Non, mais en plus simple avec les lien que je donne ver phpdebutant, y a pas moyen de rajouté le md5 et ou quelque chause que ce soi plus sécurisant ?

car de toute fasson rien est jamais sécurisé à 100% non !!! http://www.alionet.org/style_emoticons/<#EMO_DIR#>/rolleyes.gif

Dudule-le-poisson
18/05/2006, 01h08
Le problème du MD5 est qu'il n'est pas réversible - tu ne peux donc pas concilier un minimum de sécurité (MD5 dans la db) avec la possibilité de renvoyer son mot de passe à l'utilisateur (= cryptage réversible voire pas de cryptage = le premier petit malin qui arrive à lire les champs de ta db aura tous les mots de passe).

Pour le moment, comment stockes-tu tes utilisateurs (= quelle est la structure de ta table utilisateurs) ? Est-ce que tu veux faire un espace membre (= l'utilisateur s'identifie et a accès à son "profil" => sessions) ou bien un espace sécurisé ( = SSL, accès par htaccess, formules vaudous...) ?

adminlinux
18/05/2006, 09h09
je par de rien, je dois créer la base de données, et ce que je veux faire est un espace dans le quelle l'utilisateur gère son compte, c'est a dire l'ajout la supression et la modification d'annonce.

Dans la base, je souhaite en plus du non d'utilisateur et du mot de passe, avoir c'est coordonées afin des les afficher dans le détail de l'annonce.

voila ma futur mission impossible....

adminlinux
19/05/2006, 10h32
bon voila, comme j'arrive pas a voir comment on implante le truc avec htaccess, j'aimerais savoir si ta technique de phpdébutant et si risqué que sa ?

avec htaccess mon apache redéamar pas quand je complette les fichiers de conf...

adminlinux
19/05/2006, 22h11
Help my please.......

Spyhawk
22/05/2006, 15h48
Bah perso, je verrai bien un truc avec des sessions pour ton projet.
Relativement facile à implémenter, meme si les sessions c'est un (gros) morceau de la prog php (avec les regex), ca permet de faire vraiment tout et n'importe quoi dès qu'il y a besoin d'authentification.

adminlinux
22/05/2006, 16h49
j'ai trouvé un script que j'ai du adapter, qui permet de pas mètre manuellement un ide dans l'url afin dévité l'autentification, c'est déja sa...

Merci quand mème...