Amélioration de l'inscription + sécurité

Vos idées et demandes pour la prochaine mise à jour du script sont les bienvenues ici - Your ideas and suggestions for the next update.

Modérateurs : boulmontjj, Pierre G., Malabar, Otomatic

fandemixmaster
Messages : 21
Inscription : Mar 28 Jan 2014, 16:27

Amélioration de l'inscription + sécurité

Messagepar fandemixmaster » Jeu 07 Avr 2016, 20:54

Bonsoir,

Je suis chez un hébergeur qui donne la possibilité de régler les droits de chaque utilisateur mysql via une interface. Je n'avais donné que les droits de base (SELECT DETELE INSERT UPDATE) et bien sûr cela ne suffisait pas à créer les tables mais setup.php m'a tout de même indiqué que l'installation s'est déroulée avec succès. Bien sûr j'ai rectifié les droits mais ce serait bien que si la situation se présente, que ça l'indique sur la page setup.php

Concernant la sécurité, l'identifiant et le mot de passe d'accès admin sont en clair dans la base de données ...
J'ai bien séparé du reste de mon site donc aucun risque au cas où mais bon ce serait à corriger.

Voilà c'est tout^^
En espérant qu'une version sortira prochainement, compatible avec mysql + mysqli à cause de php7^^
Bonne soirée

Otomatic
Modérateur
Modérateur
Messages : 677
Inscription : Ven 11 Août 2006, 09:33
Localisation : Paris
Contact :

Re: Amélioration de l'inscription + sécurité

Messagepar Otomatic » Ven 08 Avr 2016, 19:19

Bonsoir,

Pour PHP 7, voir viewtopic.php?f=2&t=3215
Ce n'est pas par ce que l'erreur se propage qu'elle devient vérité. Gandhi

Malabar
Admin
Admin
Messages : 4063
Inscription : Lun 07 Août 2006, 09:46
Localisation : Lorient
Contact :

Re: Amélioration de l'inscription + sécurité

Messagepar Malabar » Dim 10 Avr 2016, 10:47

Bonjour,

Je note la remarque MySQL.

Pour les identifiants, je suis du même avis que vous d'un point de vue sécurité. Mais si vous saviez le nombre de fois où nous avons aidé un utilisateur qui avait perdu son mot de passe juste en lui indiquant de se connecter à phpMyAdmin. Ou encore lorsqu'un admin qui quitte le projet sans laisser d'information et ses "collègues" qui se retrouvent sans rien.
Le mâle à barre (Maxime)


Revenir vers « Suggestions d'amélioration du script »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 5 invités