Aller au menu - Aller au contenu

[Plan du site] Vous êtes ici --- > Le Site du Zéro > Les forums > Site Web > PHP > [Sécurité] Connexion automatique > Lecture du sujet

[Sécurité] Connexion automatique

Vous devez être inscrit pour pouvoir poster des messages

Page : 1 
Auteur Message
1 visiteur sur ce sujet (1 anonyme)
Page : 1 
Hors ligne Utopi@ # Posté le 06/07/2008 à 12:09:37
Qui peut le plu peut le moinss
Avatar
Groupe : Membres
Salut :) ,

Je voudrais mettre en place un système de connexion automatique par les cookies. Le problème est bien entendu la sécurité d'un tel dispositif : un vol de cookie est vite arrivé et après c'est la porte d'entrée aux pirates.
En général j'ai l'habitude de stocker le mot de passe haché ainsi que l'id unique du membre puis lorsqu'il se connecte sur le site j'ai juste une vérification à faire dans ma table membre.
Or ce système n'est pas assez sécurisé et je vous demande donc des conseils pour l'améliorer et surtout pour éviter de stocker le passe haché en cookie.

Merci ^^ .
Don't think you are, Know you are ...
 
Hors ligne Onime no Kyo # Posté le 06/07/2008 à 12:13:46
UCBL Student !
Avatar
Groupe : Membres
Cette réponse a aidé l'auteur du sujet Cette réponse a aidé l'auteur du sujet
je crains qu'il soit difficile d'envisager une connexion sans avoir recours au mot de passe :-° . Sinon pourquoi pas stocker dans la bdd l'ip sur laquelle on s'est enregistré et tu vérifies a la connexion auto l'ip envoyée.

[edit] http://www.siteduzero.com/forum-83-295 [...] html#r2709729

The French > si le code hashé se retrouve aussi dans le cookie je comprend mal l'intérêt, si tu te fais voler ton cookie le code y est aussi non ?
Édité le 06/07/2008 à 12:18:31 par Onime no Kyo
Image utilisateur
C'est ca etre hyperactif ? :D
 
Hors ligne The French # Posté le 06/07/2008 à 12:15:23
un zero, deux zero, zzzzzzzz
Avatar
Groupe : Membres
Tu peux rajouté un champ a ta table membre ou il y a un code aléatoire et hashé. Si le membre veut se connecter automatiquement, tu pourra mettre ses infos avec son IP dans ta bdd et mettre un cookie avec son code. Ensuite si un membre avec le cookie avec dedans le bon code du membre et si il a une ip qui veut être connecté avec le même compte, alors tu le connecte.

J'espère avoir été assez claire.
Hors ligne Utopi@ # Posté le 06/07/2008 à 12:50:23
Qui peut le plu peut le moinss
Avatar
Groupe : Membres
Merci pour les techniques avec le stockage de l'ip dans la BDD.
Le problème c'est que l'ip varie souvent d'une connexion à l'autre :( .
Don't think you are, Know you are ...
 

Retour au forum "PHP" ou à la liste des forums

Vous devez être inscrit pour pouvoir poster des messages

Changer de design | En savoir plus | Plan du site | Politique d'accessibilité | Règles | RSS tutoriels | RSS news
Édité par Simple IT SARL : Nous contacter | Notre blog | Revue de presse | Publicité

Y'a plus rien à lire, faut remonter maintenant !

Hébergement web - Correction de tutoriels - Créer un site
Vous souhaitez apparaître ici ? Contactez-nous.

Nombre de connectés 276 Zéros connectés | Requêtes SQL 5 requêtes | Temps de génération de la page : Total (SQL) 0.0264s (0.0053s)