WOW !! MUCH LOVE ! SO WORLD PEACE !
Fond bitcoin pour l'amélioration du site: 1memzGeKS7CB3ECNkzSn2qHwxU6NZoJ8o
  Dogecoin (tips/pourboires): DCLoo9Dd4qECqpMLurdgGnaoqbftj16Nvp


Home | Publier un mémoire | Une page au hasard

 > 

Conception d'une BD de contravention et accident de la route pour une circonscription

( Télécharger le fichier original )
par Emmanuel PILITHA
Institut universitaire Fotso Victor de Bandjoun Cameroun - Licence de technologie en informatique 2007
  

précédent sommaire suivant

Bitcoin is a swarm of cyber hornets serving the goddess of wisdom, feeding on the fire of truth, exponentially growing ever smarter, faster, and stronger behind a wall of encrypted energy

II. LA SECURITE

II.1- Sécurité Globale de la plate forme

Nous avons utilisé dans le cas de cette implémentation le MD5 qui est très pratique. De nombreuses implémentations de cet algorithme sont disponibles dans pratiquement tous les langages. De plus, On peut l'utiliser librement. Son niveau de sécurité offert est suffisant pour quasiment toutes les applications.

La page /ogin.php permet a l'utilisateur d'entrer son login et son mot de passe. Cette page utilise le fichier de script login.js. C'est dans ce fichier que sont inclus les scripts javascripts nécessaires (et notamment MD5). .

- La page logout.php doit etre appelée si l'utilisateur désire se déconnecter.

- La page auth-config.php contient les informations de configuration du système.

- La page auth.php est appelée par login.php lorsqu'un utilisateur se connecte. C'est cette page qui vérifie si l'utilisateur est autorisé ou non a se connecter.

- La page authcheck.php doit etre incluse en début de chaque page que vous désirez protéger. Cette page vérifie si l'utilisateur s'est préalablement identifié. Si ce n'est pas le cas, l'utilisateur sera redirigé vers la page login.php.

Lorsqu'un utilisateur navigue sur un site, il est difficile de passer des informations de page en page. PHP permet de faire cela grace aux sessions. La création d'une session permet d'assigner des valeurs a des variables, puis de faire passer ces valeurs aux pages que l'utilisateur verra ensuite.

Lorsque vous créez une session, PHP renvoie au navigateur un cookie de session. C'est un identifiant que le navigateur renverra a chaque page visitée. Les variables que vous utilisez sont stockées sur le serveur. En fonction de l'identifiant qu'il recoit, le serveur détermine quelle session est associée avec l'utilisateur et passe les variables correspondantes au script.

En principe, les identifiants de session ne sont pas stockés sur le disque, ou seulement temporairement. La fermeture du navigateur entraine généralement la destruction de ces identifiants. Un utilisateur ne peut donc pas se reconnecter avec la meme session s'il ferme son navigateur.

Toutefois, tous les navigateurs ne procèdent pas de la meme faSon. Il faut donc supposer qu'il est possible a un utilisateur de récupérer la meme session après avoir fermé son navigateur. Si un utilisateur se connecte depuis un ordinateur public, une personne peut donc utiliser sa session après qu'il soit parti, pour avoir accès au site. La fonction de 'logout' permet d'éviter cela. Elle détruit explicitement la session. Si le navigateur tente d'utiliser le meme identifiant de session, cela ne fonctionnera pas. Etant donné que beaucoup d'utilisateurs ne se déconnectent pas, nous introduirons ici un système de 'timeout', qui permet de détruire la session après un certain temps d'inactivité de l'utilisateur.

précédent sommaire suivant






Bitcoin is a swarm of cyber hornets serving the goddess of wisdom, feeding on the fire of truth, exponentially growing ever smarter, faster, and stronger behind a wall of encrypted energy







© Memoire Online 2000-2023
Pour toute question contactez le webmaster

"Ceux qui vivent sont ceux qui luttent"   Victor Hugo