01-04-2011, 01:52 PM
merci pour vos avis,
voici ce que j'ai mis en place:
pour un joueur normal certaines pages nécessitent certains droits d'accès
- donc en tant qu'admin j'ai un compte joueur avec un droit d'acces SUPER ADMIN qui me sert pour autoriser l'acces au côté obscur de la force (côté admin)
- j'ai rajouté un .htacces dans le répertoire d'amin car si un internaute se logue en tant que joueur admin il aura accès à la partie admin...
est ce suffisant? le mec qui arrivera à craquer le mot de passe joueur et le mot de passe htacces est bien balaise, mais c'est possible non ?
de toute façon tout système d'authentification et faillible et c'est bien là le problème...je ne vais quand même pas mettre un système de biométrie...(genre avec webcam)
POUR ceux qui ont déjà leur jeu en production:
avez vous dans vos log des tentatives de connexion à votre compte admin ?
créez vous un alerte par email lors de toute connexion à la partie admin ?
voici ce que j'ai mis en place:
pour un joueur normal certaines pages nécessitent certains droits d'accès
- donc en tant qu'admin j'ai un compte joueur avec un droit d'acces SUPER ADMIN qui me sert pour autoriser l'acces au côté obscur de la force (côté admin)
- j'ai rajouté un .htacces dans le répertoire d'amin car si un internaute se logue en tant que joueur admin il aura accès à la partie admin...
est ce suffisant? le mec qui arrivera à craquer le mot de passe joueur et le mot de passe htacces est bien balaise, mais c'est possible non ?
de toute façon tout système d'authentification et faillible et c'est bien là le problème...je ne vais quand même pas mettre un système de biométrie...(genre avec webcam)
POUR ceux qui ont déjà leur jeu en production:
avez vous dans vos log des tentatives de connexion à votre compte admin ?
créez vous un alerte par email lors de toute connexion à la partie admin ?