Discussion :

[Invité]

Bonjour, je suis entrain de développer un "site web" (intranet), et j'aurai quelque questions/opinions à vous demander.

Tout d'abord ce site web devra comporté une partie "public" ou tout le monde pourra y accéder et une "privée" dans laquelle des pages supplémentaires seront disponibles seulement pour les personnes ayant un compte de créé!

J'avais pensé à créer les utilisateurs dans une bdd MySQL et lors de la demande de login vérifier si le nom d'utilisateur et bien présent dans la base et ensuite si le nom est présent vérifier que le mot de passe correspondant est bien le bon.

1ère question : Je voulais savoir ce que vous pensiez de cette technique niveau fonctionnalité sachant que niveau sécurité il ne faut pas faire un truc bien poussé car c'est sur un réseau intranet.
De plus comment faire pour limiter l'accès à certaines pages via ce procéder ?

J'ai entendu parler des sessions et des cookies, mais est ce vraiment nécéssaire dans mon cas car si j'ai bien compris ces procédés ne servent que pour garder des informations. A moins de créer une session pour donner les accès

Désolé je pense tout haut

En tout cas j'éspère avoir posté au bon endroit et que certains d'entre vous pourrez éclairer ma lanterne


Bonne journée à vous

[Doksuri]

Salut,
ton procede me semble correcte (evidemment je ne suis pas un expert)...

pour ce qui est des sessions/cookies, tu ne pourras y couper =)

Mais plutot que de creer des utilisateurs mysql, crees une table ou sont enrregistres les users qui auront acces aux pages. (ce sera peu etre plus simple a gerer)

puis dans tes pages php, quand le user se connecte (avec verification du mot de passe et tout..) il te suffira de creer une variable de session en consequant.

Puis, dans toutes tes pages protegees, 3 lignes de codes (en gros) te suffiront :
tu testes l'existance de la variable de session en question : si elle n'existe pas, "Access refuse"; sinon : "ok".

Voici pour les grandes lignes.

j'aime bien les sessions donc je te conseillerais de passer par la, mais a toi de voire si tu preferes les cookies ^^

[Invité]

Tout d'abord merci pour ta réponse

Sinon je me suis mal exprimé concernant les utilisateurs je comptais bien créer une table et y stocker les utilisateurs !

Sinon j'ai réfléchi et jpense que les sessions seront plus appropriées que les cookies

Si d'autres personnes ont des idées ne pas hésiter