Consultez la FAQ sur le ZF avant de poster une question
Vous n'êtes pas identifié.
Bonjour,
je veux créer un site professionnel. Il contient la fenêtre d'authentification.
J'ai utiliser Zend_auth et ça fonctionne très bien. Mais je me demande est ce que je dois utiliser les sessions aussi ou il suffit le travail avec Zend_auth?
Merci d'avance.
Hors ligne
J'ai une question par rapport aux password cryptés.
Est-ce que Zend_Auth est capable de les gérer?
Merci
Hors ligne
salut Ziedb,
moi je convertit les mot de passe par la fonction prédéfinit de php: md5
exemple:
$data={'password' => md5($password),}
Hors ligne
salma a écrit:
salut Ziedb,
moi je convertit les mot de passe par la fonction prédéfinit de php: md5
exemple:Code:
$data={'password' => md5($password),}
md5 est dépassé depuis un moment, mais encore très utilisé.
il faut savoir qu'une universitée chinoise a mise au point un algorithme de décryptage plutot rapide du md5.
je privilégie donc sha1() à la place ( fonctionnement identique )
http://fr.php.net/sha1
Hors ligne
Oui , tout ça se fait côté serveur mais côté client...
C'est au moment de transfert des données que c'est plus critique.
Dernière modification par ziedb (10-04-2008 16:38:21)
Hors ligne
ziedb a écrit:
Oui , tout ça se fait côté serveur mais côté client...
C'est au moment de transfert des données que c'est plus critique.
certes
il existe des lib javascript pour encoder une string en MD5 ou SHA1 coté client avant de soumettre au serveur.
sinon il faut utiliser https
Hors ligne
Je préfère https parce que le javascript peut être désactivé.
Est-ce que vous avez une piste pour me guider sur la mise en place de https en utilisant zend?
Merci
Hors ligne
Je serais également intéressé par ce sécurisation d'authentification par https
Hors ligne
Donc cela est complètement indépendant au Framework?
Hors ligne
Pourriez vous nous éclairer sur des tutoriels simples et utiles?
Merci
Hors ligne
Hors ligne