IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Langage PHP Discussion :

[Sécurité] Accès par l'utilisateur à ses données mais pas aux autres.


Sujet :

Langage PHP

  1. 02/05/2007, 15h45 #1
    Samysam25
    Samysam25 est déconnecté
    Membre à l'essai
    Profil pro
    Étudiant
    Inscrit en
    Avril 2007
    Messages
    26
    Détails du profil
    Informations personnelles :
    Âge : 43
    Localisation : France

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Avril 2007
    Messages : 26
    Points : 11
    Points
    11
    Par défaut [Sécurité] Accès par l'utilisateur à ses données mais pas aux autres.
    Bonjour,
    Voilà je dois faire un site qui répertorie des concessions. J'utilise donc pour celà une base de données MySQL.
    Je dois donner accès aux concessionaires pour qu'ils puissent modifier les infos de leur concession. Pour celà, je dois faire une page d'identification (login, mot de passe). Sachant qu'un concessionaire peut avoir plusieurs concession à gérer. Et donc je voudrais faire en sorte que lorsqu'un concessionaire se connecte, il est le choix de modifier n'importe laquelle de ses concessions.
    J'aimerai donc savoir quel moyen utiliser pour l'identification d'un concessionaire. Dois-je créer une table CONCESSIONAIRE avec les champs login, passWord ? Est-ce assez sécurisé ou y a t-il d'autres moyens ?
    Merci
    Répondre avec citation Répondre avec citation   0  0
  2. 02/05/2007, 17h14 #2
    Raideman
    Raideman est déconnecté
    Membre expérimenté
    Profil pro
    Inscrit en
    Octobre 2002
    Messages
    1 138
    Détails du profil
    Informations personnelles :
    Âge : 44
    Localisation : France, Rhône (Rhône Alpes)

    Informations forums :
    Inscription : Octobre 2002
    Messages : 1 138
    Points : 1 504
    Points
    1 504
    Envoyer un message via MSN à Raideman
    Par défaut
    savoir ou tu vas stocker tes logins passwords est un problème différent de la manière dont tu vas gérer les accès.

    En fait, le fait de stocker en SQL tes mots de passe n'est pas garant de la sécurité de ton appli.

    Le sujet de l'authentification est traité en post it sur ce forum, et couvre notamment les méthodes à mettre en place (cookie, sessions, codage etc) selon le niveau de sécurité désirée.

    De l'extérieur, je dirai que dans ton cas oui, il faut bien une table utilisateur (avec login mdp etc) et chaque utilisateur a des droits sur tel ou telle fonctionnalité. Par exemple une concession possède un et un seul administrateur utilisateur. Un administrateur par contre peut gérer plusieurs concessions donc concessions doit contenir une clé étranère administrateur_id.

    Ca c'est pour la conception.

    Dans le déploiement de la sécurité, je choisirai dans ton cas (mais chaque cas est unique et ce que je dis n'est donc pas une vérité!), de crypter les mots de passe dans la base de données, de gérer des sessions et puis voila.

    Comme je le disais, la sécurité à mettre en oeuvre dépend des réels besoin des utilisateurs, du temps imparti pour le projet, des moyens et des compétences disponibles (par exemple, développer un système de certificat pour ce genre d'applications ne serait pas très adapté, j'éxagère mais c'est pour l'exemple).
    Mes contributions pour developpez.com
    Construire un calendrier dynamique avec AJAX
    Cours et tutoriels PHP
    Répondre avec citation Répondre avec citation   0  0
  3. 02/05/2007, 17h15 #3
    Raideman
    Raideman est déconnecté
    Membre expérimenté
    Profil pro
    Inscrit en
    Octobre 2002
    Messages
    1 138
    Détails du profil
    Informations personnelles :
    Âge : 44
    Localisation : France, Rhône (Rhône Alpes)

    Informations forums :
    Inscription : Octobre 2002
    Messages : 1 138
    Points : 1 504
    Points
    1 504
    Envoyer un message via MSN à Raideman
    Par défaut
    Tiens je t'ai retrouvé le lien qui traite des accès membres:
    http://www.developpez.net/forums/showthread.php?t=12254
    Mes contributions pour developpez.com
    Construire un calendrier dynamique avec AJAX
    Cours et tutoriels PHP
    Répondre avec citation Répondre avec citation   0  0
ActualitésFAQ PHPCours PHPSources PHPLivres PHPScripts PHPOutils PHPLaravelSymfonyZend Framework
  • Accueil
  • Forum
  • PHP
  • Langage
  • [Sécurité] Accès par l'utilisateur à ses données mais pas aux autres.
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. Accés au répertoire Symfony, mais pas aux fichiers dedans
    Par pmithrandir dans le forum Apache
    Réponses: 3
    Dernier message: 14/10/2009, 19h53
  2. effacement de données mais pas de formule?
    Par babou466 dans le forum Macros et VBA Excel
    Réponses: 1
    Dernier message: 27/02/2009, 15h04
  3. Quand on a des accès concurrents, on utilise les transactions mais pas que
    Par badilou dans le forum Débuter
    Réponses: 5
    Dernier message: 16/10/2008, 19h14
  4. Droits d acces a une base de données s appliquent aux autres bdd
    Par fsautejeau dans le forum Sécurité
    Réponses: 15
    Dernier message: 15/12/2006, 18h18
  5. [9i] Crypter les données mais pas la structure
    Par nuke_y dans le forum Oracle
    Réponses: 38
    Dernier message: 27/02/2006, 11h23

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo