Création d'une gestion de compte

S
Steph012
Nouveau WRInaute
Bonjour à tous,

Je ne trouve pas d'info concernant la gestion de compte sécurisée sur mon site internet (en fait je souhaite donner accès à certaines pages de mon site à ceux qui seront connectés)

Pour l'instant je pense à quelque chose de simple, à savoir, lorsque l'utilisateur entre son login et son mot de passe, dans la base de donné je change l'état de « non-connecté » à « connecté » de l'utilisateur et à chaque fois que celui-ci change de page, je vérifie l'état de connexion de cette utilisateur. Mais c'est peut-être trop simple? Qu'en pensez-vous ?

Existe-t-il des scripts déjà existant ?

Merci beaucoup

Steph
 
S
Steph012
Nouveau WRInaute
Bonjour kazhar et merci pour ton article

Je suis en train d'intégrer ton code dans mon site et j'ai quelques questions:
- ton système est plus sécurisé car tu utilises le md5 ?
- mais aussi car tu vérifies la session et le password à chaque page ?
- je croyais qu'il fallait éviter les cookies, pour justement des pbs de sécurité ???? ne devrais-je pas plutôt utiliser les variables d'environnement ?
 
B
bigjet
WRInaute discret
Le md5 permet seulement de cacher le mot de passe. Comme ça, même si quelqu'un accède à ta base de données, il pourra pas récupérer les mots de passes.

Pour identifier une personne, il est nécessaire de garder l'état de connexion à travers un COOKIE ou une SESSION.

La méthode que j'utilise:

Pour connecter un membre

1) Je rajoute un champ "connexion" dans ma table des utilisateurs
2) Lorsqu'un utilisateur se connecte, je modifie ce champ de façon aléatoire (par exemple un md5 de login+timestamp+"blablabla")
3) Je crée un cookie $_COOKIE['login'] sur le poste de l'internaute avec la valeur du champ précédemment créé.

Pour tester si un membre est connecté

1) Je vérifie la présence de $_COOKIE['login'].
2) Si le cookie existe, je vais rechercher dans la table la personne dont le champ "connexion" correspond à la valeur du cookie.

Voila
 
Vous devez vous connecter ou vous inscrire pour répondre ici.
1.fr
Discussions similaires
B
Tarifs de gestion Adwords et création de campagne
Réponses
8
Affichages
7K
annonces-vacances
annonces-vacances
U
Création d'un panier virtuel et gestion des commandes
Réponses
6
Affichages
10K
Leonick
L
A
Tarif de création et gestion d'un site internet ?
Réponses
12
Affichages
10K
passion
passion
P
Création script gestion de site complet
Réponses
21
Affichages
5K
kiki85100
K
M
strategie création backlinks, c'est fini ?
Réponses
5
Affichages
1K
mims
M
A
Votre opinion sur une solution de création de site web
Réponses
4
Affichages
786
artoflog
A
B
Création d'un annuaire: votre aide svp.
Réponses
1
Affichages
3K
Madrileño
Madrileño
K
Création d'un blog
Réponses
8
Affichages
1K
KDJ
K
V
Création boutique Facebook et Instagram
Réponses
0
Affichages
862
Virginie Vaissaire papon
V
Rodrigoal
Problème de création de colonne latérale (sidebar)
Réponses
1
Affichages
870
ABCWEB
ABCWEB
eco75_22
Demande d'informations création marketplace (sondage rapide)
Réponses
0
Affichages
883
eco75_22
eco75_22
M
Création/gérer une boutique en ligne en tant que mineur.
Réponses
3
Affichages
2K
artoflog
A
P
Création d'une page Facebook
Réponses
1
Affichages
1K
cthierry
cthierry
L
Création application mobile
Réponses
7
Affichages
2K
rick38
rick38
C
WordPress Création d'un site : modules pour respecter la loi ? RGPD etc.
Réponses
4
Affichages
3K
Marie-Aude
Marie-Aude
nicodak
WordPress Création d'un nouveau site
Réponses
26
Affichages
4K
Agence WordPress
Agence WordPress
DarkElf66
  • Sondage Sondage
Création de site marchand / Avis WIX
Réponses
7
Affichages
2K
Marie-Aude
Marie-Aude
D
Crawl et indexation Landing Page (site en création)
Réponses
4
Affichages
2K
dewarm
D
Patrick Huet
Autres solution que Wordpress pour création de site ?
Réponses
12
Affichages
2K
ABCWEB
ABCWEB
P
Création d'une vue dans Google Analytics GA4
Réponses
13
Affichages
11K
saluts92
S
Haut