sBonjour,
1) Quand je dis "au niveau applicatif" il s'agit de l'application objet = PHP et non de la base de données.
2) vérifier le login + mdp sur la db c'est bien ce qu'il faut faire, par contre il ne faut pas stocker l'information au niveau de la Session PHP ni au niveau d'un objet PHP persistant.
3) le SHA1 il faut l'appliquer au niveau de la requête et non pas de PHP
4) Quand on applique la fonction SHA1 à une chaîne de caractères, cela ne s'appelle pas "Crypter" mais "Hasher", car le cryptage est une opération réversible contrairement au hashage.
5) Ce qu'il faut stocker par exemple au niveau de PHP c'est $_SESSION['Authentification']=serialize(array("Id"=>2,"Nom"=>"DUPONT","Prénom"=>"Jean-Louis")); sur le retour de la requête de vérification du login + Mot de passe.
6) Oui cela oblige à connaître le nom et le prénom ou le prénom pour le moins de la personne qui se connecte. En général quand on passe en mode connecté, on est identifié donc connu et on est plus anonyme. Donc il est normal d'avoir ces informations.
++
0 commentaires:
Enregistrer un commentaire