Secure login

Vos idées et demandes pour la prochaine mise à jour du script sont les bienvenues ici - Your ideas and suggestions for the next update.

Modérateurs : boulmontjj, Pierre G., Malabar, Otomatic

Marcel Peek
Messages : 3
Inscription : Lun 25 Déc 2006, 18:31
Localisation : Holland

Secure login

Messagepar Marcel Peek » Lun 25 Déc 2006, 18:37

Hi,

Sorry, in English!
I think the script is great, but what I miss is a secure login (https) or even more simple: a secure storage of the admin password. Now, the password is stored "as is" in the database. One could use the hash/unhash functions of PHP (md5 or so, http://www.php.net/md5).

Cheers,
Marcel

Malabar
Admin
Admin
Messages : 4073
Inscription : Lun 07 Août 2006, 09:46
Localisation : Lorient
Contact :

Messagepar Malabar » Mar 26 Déc 2006, 01:17

Hi Marcel,

If password is in clear it's because many users lose their password ! And if password is hash with MD5 in database and you don't remember your password, you can't administer your guestbook.
Le mâle à barre (Maxime)

Marcel Peek
Messages : 3
Inscription : Lun 25 Déc 2006, 18:31
Localisation : Holland

Secure login

Messagepar Marcel Peek » Mar 26 Déc 2006, 01:46

Hi,

It's true about the forgotten password. But exact copies of passwords in a database are always bad, because it gives hackers the chance to get passwords from a user which thinks he/she is safe (much users use same passwords for different purposes).

If a user wants to change its password this is solved by issuing an e-mail to the user with a link to a secure page where the user can change his/her password directly in the database (again, via md5).

Marcel

Otomatic
Modérateur
Modérateur
Messages : 777
Inscription : Ven 11 Août 2006, 09:33
Localisation : Paris
Contact :

Re: Secure login

Messagepar Otomatic » Lun 25 Juil 2011, 10:03

Bonjour,

Cet acagolf, il commence sérieusement à m'agacer avec ses pubs de merde pour le golf. Utilisateur à supprimer.
Ce n'est pas par ce que l'erreur se propage qu'elle devient vérité. Gandhi


Revenir vers « Suggestions d'amélioration du script »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 2 invités