Securisation/Authentification veut-il force ment dire Session ???
4 réponses
Ronan
Bonjour,
je souhaite développer une application avec authentification au
démarrage...mais ne souhaite pas "bricoler" un truc dans mon coin...
Je cherche la méthode la plus sure / la plus propre...
Avez-vous un tutoriel ou un exemple (français ou anglais) a me conseiller ?
Est-ce que l'utilisation d'une session est le moyen le meilleur de le
faire ?
Quel est la meilleure méthode pour l'authentification ?
Que vaut le package Pear liveUser ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
John Gallet
Bonjour,
je souhaite développer une application avec authentification au démarrage...mais ne souhaite pas "bricoler" un truc dans mon coin... Je cherche la méthode la plus sure / la plus propre... Est-ce que l'utilisation d'une session est le moyen le meilleur de le faire ?
D'un identifiant de session, oui. Après, son moyen de stockage côté serveur dépend de tes besoins. Cinématique : - l'internaute saisit un login/mdp qu'il t'envoie. - tu vérifies si ce couple existe dans ton moyen de stockage côté serveur (la plupart du temps : SGBD). S'il n'existe pas, regénération de l'écran de saisie. - tu attribues un jeton valable XX minutes, qui transitera systématiquement. Ce jeton est n identifiant de session. Il ne doit âs êter possible de le deviner facilement (donc notion d'aléatoire). - il va de soit qu'il faut le stocker côté serveur puisque tu dois comparer celui qui arrive du navigateur avec la valeur que tu as attribuée.
Les sessions natives php4 satisferont ce besoin dans 95% des cas en quantité. Si tu as besoin d'actions spécifiques (déclencher une action précise en cas de time out, pouvoir disposer de plusieurs serveurs frontaux en load-balancing, faire des reprises de sessions), tu feras comme en php3 avec une table en SBGBD (il faut deux fonctions et 3 requêtes sql).
a++ JG
Bonjour,
je souhaite développer une application avec authentification au
démarrage...mais ne souhaite pas "bricoler" un truc dans mon coin...
Je cherche la méthode la plus sure / la plus propre...
Est-ce que l'utilisation d'une session est le moyen le meilleur de le
faire ?
D'un identifiant de session, oui. Après, son moyen de stockage côté
serveur dépend de tes besoins.
Cinématique :
- l'internaute saisit un login/mdp qu'il t'envoie.
- tu vérifies si ce couple existe dans ton moyen de stockage côté
serveur (la plupart du temps : SGBD). S'il n'existe pas, regénération de
l'écran de saisie.
- tu attribues un jeton valable XX minutes, qui transitera
systématiquement. Ce jeton est n identifiant de session. Il ne doit âs
êter possible de le deviner facilement (donc notion d'aléatoire).
- il va de soit qu'il faut le stocker côté serveur puisque tu dois
comparer celui qui arrive du navigateur avec la valeur que tu as
attribuée.
Les sessions natives php4 satisferont ce besoin dans 95% des cas en
quantité. Si tu as besoin d'actions spécifiques (déclencher une action
précise en cas de time out, pouvoir disposer de plusieurs serveurs
frontaux en load-balancing, faire des reprises de sessions), tu feras
comme en php3 avec une table en SBGBD (il faut deux fonctions et 3
requêtes sql).
je souhaite développer une application avec authentification au démarrage...mais ne souhaite pas "bricoler" un truc dans mon coin... Je cherche la méthode la plus sure / la plus propre... Est-ce que l'utilisation d'une session est le moyen le meilleur de le faire ?
D'un identifiant de session, oui. Après, son moyen de stockage côté serveur dépend de tes besoins. Cinématique : - l'internaute saisit un login/mdp qu'il t'envoie. - tu vérifies si ce couple existe dans ton moyen de stockage côté serveur (la plupart du temps : SGBD). S'il n'existe pas, regénération de l'écran de saisie. - tu attribues un jeton valable XX minutes, qui transitera systématiquement. Ce jeton est n identifiant de session. Il ne doit âs êter possible de le deviner facilement (donc notion d'aléatoire). - il va de soit qu'il faut le stocker côté serveur puisque tu dois comparer celui qui arrive du navigateur avec la valeur que tu as attribuée.
Les sessions natives php4 satisferont ce besoin dans 95% des cas en quantité. Si tu as besoin d'actions spécifiques (déclencher une action précise en cas de time out, pouvoir disposer de plusieurs serveurs frontaux en load-balancing, faire des reprises de sessions), tu feras comme en php3 avec une table en SBGBD (il faut deux fonctions et 3 requêtes sql).
