Salut a tous,
Pour securiser la partie administration de mon site, j'ai pensé a la solution suivante :
Le couple login/pass de mes users correspond a un password aleatoire de 100 caracteres generé a l'inscription. J'ai donc une table user contenant un champ login, un champ pass, et un champ pour ce super long password aleatoire. Quand un user tente d'acceder a la page admin, son password (stocké dans un cookie ou une session) est comparé a la BDD.
Est-ce que cela vous semble suffisant niveau securité ? Devrais-je ajouter cette verif pour toutes les sous-pages admin ? Un htaccess devrait-il etre rajouté par dessus ? Si oui est-ce que ca obligera les administrateurs a subir un popup windows de saisie de login/pass ?
Partager