Skip to content

Issue 121 : Sécuriser l'accès à l'espace admin

Ecmu requested to merge Ecmu/framadate:Issue121 into develop

Bonjour,

J'ai réalisé une protection des pages d'administration pour répondre à #121. J'ai suivi les recommandations de @Antonin et mis en place un mot de passe stocké dans une nouvelle table VARIABLE de paramètres généraux. La variable ADMIN_PASSWORD est initialisée à NULL par la migration. Et tant que ce mot de passe est vide, les pages d’administration ne sont pas protégées.

Un lien "Change admin password" est ajouté pouvoir définir (ou supprimer) le mot de passe pour l'accès aux pages d'admin.

Pour info, je suis passé par une valeur en base et non par le fichier config.php car :

  • cela semblait plus simple pour la migration.
  • cela donne une base si une gestion des utilisateurs est ensuite envisagée (ces utilisateurs seront obligatoirement stockés en base).
  • cela permet d'activer / désactiver cette protection via une page spécifique.

Je suis évidemment dispo pour répondre à vos remarques et questions.

Merge request reports