[PHP] Module d'authentification

[Ter Rowan]

hello hello, en cette période d’accalmie du forum, je fais ma petite demande :p


je cherche un module (autonome) développé en php éprouvé (avec pdo si possible mais pas obligé) permettant d'avoir un système d'authentification classique(crud du compte,réinitialisation mot de passe, détection si l'utilisateur est connecté ou redirection vers page de login, etc...)

Un plus serait d'avoir en option les authentifications facebook et autre déjà prête à l'emploi


J'ai fait quelques recherches, je creuse certains codes mais je ne sais pas si ils sont toujours d'actualité, maintenus, solides (sécurité), etc...


typiquement un truc qui m'a fait flipper (à tord ou a raison ?) :

if(!isset($_SESSION['username']) and isset($_COOKIE['username'], $_COOKIE['password']))

{

	$cnn = mysql_query('select password,id from users where username="'.mysql_real_escape_string($_COOKIE['username']).'"');

	$dn_cnn = mysql_fetch_array($cnn);

	if(sha1($dn_cnn['password'])==$_COOKIE['password'] and mysql_num_rows($cnn)>0)

	{

		$_SESSION['username'] = $_COOKIE['username'];

		$_SESSION['userid'] = $dn_cnn['id'];

	}

}

là tel que je le comprends le système permet l'option "se souvenir de moi" via des cookies, et sauvegarde le hash du mot de passe dans un cookie. Bon certes, c est le hash et pas le mot de passe, mais quand même on aurait pu imaginer autre chose (un token généré par l'appli et stocké en base plutôt que le hash du mot de passe par exemple)
Enfin qu'en dites vous ?

[Etienne]

Dans le genre tu avais Authmanager (http://www.lafermeduweb.net/billet/authm...-1417.html)

Mais le site n'a plus l'air dispo... Je ne sais pas si tu peux encore trouver une version. tu en trouvera à la pelle sur CodeCanyon.

Mais je ne comprend pas bien, c'est tout de même une partie importante de ton application pourquoi ne pas partir sur ton propre système? De plus si tu utilise un framework tu trouvera de super module déjà réaliser qui te permettrons tout de même un certain contrôle sur ton app. Je penses notamment à Sentry2 dispo pour Laravel4, FuelPHP et codeigniter (http://docs.cartalyst.com/sentry-2/overview)

[Ter Rowan]

Dans le genre tu avais Authmanager (http://www.lafermeduweb.net/billet/authm...-1417.html)

Mais le site n'a plus l'air dispo... Je ne sais pas si tu peux encore trouver une version. tu en trouvera à la pelle sur CodeCanyon.

merci je vais regarder

Mais je ne comprend pas bien, c'est tout de même une partie importante de ton application pourquoi ne pas partir sur ton propre système? De plus si tu utilise un framework tu trouvera de super module déjà réaliser qui te permettrons tout de même un certain contrôle sur ton app. Je penses notamment à Sentry2 dispo pour Laravel4, FuelPHP et codeigniter (http://docs.cartalyst.com/sentry-2/overview)

je n utilise pas de fw

mais je ne vois pas en quoi j'aurais une plus value à développer ce système (en dehors de rajouter des failles de sécurité) tous les codes que j'ai vu se basent sur le meme modèle mais les codes ne me plaisent guèrent (pas de pdo, des choix parfois peu fiables)

je pense reprendre le code de l'un d'eux et y ajouter mes besoins propres, mais j'aimerais partir sur une base solide et fiable

[niahoo]

tu peux prendre les composants de symfony 2 sans pour autant utiliser le framework en entier

[Th3conc3pt3ur]

FOSUserBundle est plutot pas mal (Bundle Symfony2)

[Akhyra]

Hello

Je te conseil aussi le bundle FOS User de Symfony2 il peut s’exécuter sans le framework.
Il te permet d'avoir l'ensemble des fonctionnalités de base sur les utilisateurs: Inscription, Connexion, Déconnexion, Mot de passe, etc.