Discussion :

[K20]

Bonjour à tous !

Je voudrais mettre en place sur mon site un système de login avec possibilité de s'auto logué.

Pour une fois je voudrais essayer de ne pas stocker le mot de passe hacher dans un cookies pour permettre l'authentification ...

Le problème c'est que je n'ai pas d'idée pour gérer autrement l'authentification de mon utilisateur

Avez-vous une idée que je pourrais mettre ne place ?
Mon site est codé en PHP et possède une base de donnée MySQL ou PostgreSQL (je ne me suis pas encore décidé ...)

Merci d'avance

[12monkeys]

Bonsoir

Qu'entends tu pas s'auto loguer ? ->

Quand le visiteur connecté reviens la fois suivante, qu'il soit connecté automatiquement ?

Je ne vois pas comment c'est possible sans passer par un cookie. Il faut bien un moment laisser une trace sur l'ordinateur du visiteur.

Sinon pour une connexion sans base de données : http://php.developpez.com/sources/?p...te#authenthttp

[Rakken]

L'idée est toute bête. Tu ne peux pas savoir quel pc est venu sur ton site a moins d'avoir laissé une trace sur le dis-pc. Tu ne peux pas utiliser l'adresse ip, car elle change potentiellement a chaque visite d'un même pc d'une part, et plusieurs pc peuvent avoir la même d'autres part. La seule trace possible est un cookie.
A partir de ce postulat, ben c'est autentification automatique sauvegardée via cookie où autentification manuelle systématique.

[K20]

Ok merci c'est bien ce que je craignais

[bigcortex]

Pour sauvegarder la connexion d'un utilistateur, tu es obligé de stocker la trace de connexion dans un cookie. Par contre, tu n'es pas obligé de stocker le mot de passe hashé dans le cookie. Tu peux stocker une combinaison md5(Identifiant+date+"chain arbitraire") dans le cookie et parralèlement stocker cette combinaison dans un champ dans la table utilisateur.

Ainsi si tu détecte ton cookie, il suffit de parcourir la table utilisateur pour savoir de qui il s'agit.