Bonjour,
j’aimerais créer un système de news pour mon site mais je ne sais pas ce qu’il faut faire niveau sécurité. En gros ce serait une interface web avec un formulaire HTML qui me demande mon mot de passe. Si le mot de passe est bon, le formulaire disparait et l’interface pour poster les news apparait. J’utilise php et sql pour ce script.
Pouvez vous me dire si mon système de mot de passe suffit? J’ai peur que des robots trouvent le mot de passe.
Plusieurs solutions s’offrent à toi. Tout d’abord, le cryptage ou le haschage du mot de passe. En cherchant du côté de la fontion md5(), tu devrais trouver ton bonheur (en plus, c’est assez sécurisé comme truc).
Après, tu as la protection de répertoire par .htaccess (regarde sur ce même forum, il y a eu un topic hier, et quelques liens pour comprendre cette methode s’y promènent)
Tu peux aussi stocker des variables en session, en cookie, en base de données, etc… pour limiter l’utilisation par les robots.
M’enfin, en général si tu utilises une session avec un mot de passe haché menu, il n’y a pas de raisons que cela ne suffise pas
Ben ca dépend déjà de où tu stoque la mot de passe.
après, si tu veux augmenter la sécurité, il faut en premier lieu un mot de passe difficil, et ensuite ajouter quelque petits trucs :
if(!isset($_SERVER[‘HTTP_REFERRER’]) OR empty($_SERVER[‘HTTP_REFERRER’])) exit();
puis tu peux te créer une table login, dans laquelle tu log toutes les tentatives d’identification (avec l’adresse IP de la personne)
puis tu fais une règle, si une personne s’est trompée 3 fois les 30 dernières minutes, tu n’autorise pas la connexion.
Pour augmenter encore la sécurité, il faudrait mettre un système de captcha difficil à lire.
Mais bon, s’il ne s’agit “que” d’un système de news, ton système me parrait suffisant.
Merci de vos réponses. J’ai encore une question, il faut combien de temps à un robot pour trouver un code? Si je renouvelle une partie du mot de passe tous les jours (en se basant sur la date par exemple), est-ce que c’est suffisant?
tout dépend de la difficulté du mot de passe et de sa methode de cryptage. Si il est hasché en MD5, la methode dit “bruteforce” dépendra de la complexité du mot de passe. Après tout est relatif, si ti changes ton mot de passe chaque jour, oui cela sécurise un peu plus ton système. Après comme le dit Manu2, ce n’est qu’un système de news, je ne pense pas qu’il soit nécessaire d’en faire des tonnes