Document traitant de l'organisation d'un développement PHP, utilisé dans la majeur partie des sites internet. Il est ici plus question de la sécurité des données avec le cas des mots de passe. Nous parlerons entre autre des utilisations des empreintes et comment masquer les mots de passe, et l'utilisation des templates.
[...] Utiliser un fichier d'inclusion pour les paramètres récurrents Fichier index.php > Utilisation des templates. Principe des templates : Dissocier le source php de la page html Avantage : Il devient facile de confier le design d'une page a un graphiste et confier le développement a un développeur. Inconvénient : un peu plus lourd à mettre en place : 2fichiers pour une page web. Différentes possibilités de templates : - Smarty - Vtemplate - FasTemplate - . [...]
[...] Organiser son développement php Sécuriser les données Les cas des mot de passe - Dans une base de donné, il est très dangereux de laisser le mot de passe en clair, il faut donc : - Utilisation d'une empreinte (avec un algorithme de codage non réversible) - Démonstration pour masquer le mot d passe - Pour savoir si une personne a le droit de se connecter : $req=«Select* from user where log='$log' and pass='$pass' ; $result=mysql _query($req); If(mysql_num_rows($result= . Hélas cela ne marche pas car il ne reste que l'empreinte du mot de passe ! L'algorithme de codage utilisé étant irréversible il est impossible de retrouver le mot de passe contenu dans la base pour le comparer a celui saisie par l'utilisateur. Il faut donc d'abord coder le mot de passe saisi par l'utilisateur et en comparer l'empreinte : $req=«Select* from user where log='$log' and pass=PASSWORD(‘$pass') ; $result=mysql _query($req); If(mysql_num_rows($result= . [...]
Source aux normes APA
Pour votre bibliographieLecture en ligne
avec notre liseuse dédiée !Contenu vérifié
par notre comité de lecture
