Bonjour à tous,
Voilà je voudrais protéger mon espace administration avec un login et mot de passe dans une base de données.
Je ne suis pas un expert de la sécurité en php donc je pensais créer un script comme pour la gestion des accès de membres mais je me demande comment limiter l'enregistrement dans la base de données à un seul administrateur, donc qu'il soit impossible d'y ajouter un 2e administrateur.
Je présume que le fait de supprimer le formulaire php de création d'utilisateurs ne suffira pas à empêcher à coup sûr d'introduire un nouvel utilisateur ici administrateur alors dans ma base de données?
J'ai encore une autre question plus pratique. Je voudrais créer un formulaire permettant à l'administrateur de changer son mot de passe facilement. Quelqu'un aurait-il un script à conseiller pour éviter à nouveau l'injection?
Merci beaucoup
Partager