Bonjour,
Je suis novice en php et en programmation, j'ai crée une partie administration sur un site que j'ai concu de A à Z. Pour acceder à cette administration il faut juste entrer un mot de passe (pas de login). Je me suis servis des sessions, voici ce que j'ai fait :
Du coté HTML c'est un "input text" où l'on renseigne le mot de passe.
Et du coté php c'est :
Le mot de passe est 'motd3p4ss3'
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22 // Psw admin define('PREFIX_SALT', '73PozF'); define('SUFFIX_SALT', '&6nw0w'); $pwd = md5(PREFIX_SALT.'motd3p4ss3'.SUFFIX_SALT); if (isset($_POST["pwd"])) { if (md5(PREFIX_SALT.$_POST["pwd"].SUFFIX_SALT) == $pwd) { // Connexion réussi $_SESSION["pwd"] = $pwd; header("Location: admin.php"); } elseif (md5(PREFIX_SALT.$_POST["pwd"].SUFFIX_SALT) != $pwd) { echo '<span class="warn">Le code que vous venez d\'entrer est incorrect!</span>'; session_destroy(); header("Refresh: 2;url=index.php"); } }
Tout fonctionne à merveille, je voulais juste savoir si niveau sécurité on pouvait mieux faire ou corriger certains trucs ?
Merci.
Partager