Bonjour à tous, j'ai cherché avant de poster mais j'ai pas vraiment trouver de réponse satisfaisante sur d'autre post. Si j'ai loupé un post, je m'en excuse.
J'ai developpé une zone sécurisée pour une petite entreprise en PHP avec des variables session.
J'ai respecté tout les principes de base comme définir les variables, protéger des injections de codes, limiter le nombre de caractères des input text et password, initialisation des variables session.
Voici quelques questions ?
1) Utiliser un login qui contient x caractères fixes et x caractères qui dépendent de la date (par exemple) augmente-t-il la sécurité ou ca ne sert à rien ?
2) Passer le password dans la fonction md5() et stocker dans la base de données le résultat après passage dans cette fonction augmente-t-il la sécurité ?
Code : Sélectionner tout - Visualiser dans une fenêtre à part $login_valide = date("d")."XXX".date("m");
3) La méthode .htaccess est-elle plus sur que les variables sessions PHP ?
Code : Sélectionner tout - Visualiser dans une fenêtre à part if ($_POST['login'] == $login_valide && md5($_POST['password']) == $password_valide)
La combinaison des deux est-elle possible et sert-elle à quelque chose ?
svp, évitez de répondre si vous n'en savez rien
Partager