Mot de passe
Résolu/Fermé
duduche2006
Messages postés
101
Date d'inscription
jeudi 8 février 2007
Statut
Membre
Dernière intervention
9 juin 2019
-
22 janv. 2009 à 09:38
fiddy Messages postés 11069 Date d'inscription samedi 5 mai 2007 Statut Contributeur Dernière intervention 23 avril 2022 - 24 janv. 2009 à 13:00
fiddy Messages postés 11069 Date d'inscription samedi 5 mai 2007 Statut Contributeur Dernière intervention 23 avril 2022 - 24 janv. 2009 à 13:00
A voir également:
- Mot de passe
- Piratage facebook changer mot de passe - Guide
- Voir mot de passe wifi android - Guide
- Mot de passe administrateur - Guide
- Mettre un mot de passe sur un dossier - Guide
- Outlook mot de passe oublié - Guide
11 réponses
Sandriine
Messages postés
1255
Date d'inscription
samedi 9 décembre 2006
Statut
Membre
Dernière intervention
18 août 2010
283
22 janv. 2009 à 09:39
22 janv. 2009 à 09:39
Ben ça dépend! Ton mot de passe est stocké dans la base de donnée ou pas?
Sandriine
Messages postés
1255
Date d'inscription
samedi 9 décembre 2006
Statut
Membre
Dernière intervention
18 août 2010
283
22 janv. 2009 à 09:43
22 janv. 2009 à 09:43
Ben si le mot de passe n'est pas stocké dans la base de donnée, il n'y a aucune raison de passer par la base de donnée... Donc ça n'a pas de sens, c'est pour ça que je me demande où est le mot de passe.
Si on veut utiliser un mot de passe sans passer par une BDD, je pense qu'il faut mettre ce mot de passe en dur dans le code... mais je ne suis pas sûr que ça soit une très bonne solution
Harricote
Messages postés
417
Date d'inscription
mercredi 21 janvier 2009
Statut
Membre
Dernière intervention
30 janvier 2011
41
22 janv. 2009 à 10:14
22 janv. 2009 à 10:14
Salut,
Fais ceci : https://openclassrooms.com/fr/courses
Fais ceci : https://openclassrooms.com/fr/courses
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
duduche2006
Messages postés
101
Date d'inscription
jeudi 8 février 2007
Statut
Membre
Dernière intervention
9 juin 2019
26
22 janv. 2009 à 14:37
22 janv. 2009 à 14:37
Merci a vous
Je vois que ma question intéresse,
Je n’ai pas de BDD car je n’ai jamais réussi à la mettre en route.
Donc sur l’index de mon cite dans le choix mettre par exemple : ici non photos
Quant on clic dessus il te demande un mot de passe pour ouvrir.
Mais tu me parle du CDZ je connais j’ai tous fais avec mais le PHP demande une BDD.
Je vois que ma question intéresse,
Je n’ai pas de BDD car je n’ai jamais réussi à la mettre en route.
Donc sur l’index de mon cite dans le choix mettre par exemple : ici non photos
Quant on clic dessus il te demande un mot de passe pour ouvrir.
Mais tu me parle du CDZ je connais j’ai tous fais avec mais le PHP demande une BDD.
Sandriine
Messages postés
1255
Date d'inscription
samedi 9 décembre 2006
Statut
Membre
Dernière intervention
18 août 2010
283
22 janv. 2009 à 14:50
22 janv. 2009 à 14:50
Non tu n'a pas forcément besoin d'une base de donnée en utilisant du php...
Donc pour mettre un mot de passe, tu aurais juste à créer un formulaire simple avec une zone de texte pour taper le mot de passe, et lors du clic du bouton (de type submit), le php vérifirait le mot de passe.
Donc pour mettre un mot de passe, tu aurais juste à créer un formulaire simple avec une zone de texte pour taper le mot de passe, et lors du clic du bouton (de type submit), le php vérifirait le mot de passe.
duduche2006
Messages postés
101
Date d'inscription
jeudi 8 février 2007
Statut
Membre
Dernière intervention
9 juin 2019
26
22 janv. 2009 à 16:43
22 janv. 2009 à 16:43
ok merci j'essai demain je te tiens au courant
duduche2006
Messages postés
101
Date d'inscription
jeudi 8 février 2007
Statut
Membre
Dernière intervention
9 juin 2019
26
22 janv. 2009 à 18:01
22 janv. 2009 à 18:01
J’ai bien écrit ma page et je croix que j’ai trouvé, mon problème est que je ne c’et pas
À quel endroit il faut que je transcrive le chemin pour ouvrir mon dossier.
J’ai mis le chemin dans la parti html sa n’ouvre pas :
<?php
// J'ai choisi le mot de passe "aline"
if (isset($_POST['mot_de_passe'])) // Si la variable existe
{
// On se crée une variable $mot_de_passe avec le mot de passe entré
$mot_de_passe = $_POST['mot_de_passe'];
}
else // La variable n'existe pas encore
{
$mot_de_passe = ""; // On crée une variable $mot_de_passe vide
}
if ($mot_de_passe == "aline") // Si le mot de passe est bon
{
// On affiche la page cachée.
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr" lang="fr">
<head>
<title>CERTIFICAT MEDICAL</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
</head>
<body>
<h2>Certificats Médicaux :</h2>
<hr />
<ul>
<a href="dossier_inscription.html"></a>
</ul>
<p> Cette page est réservée au personnel du CASA. N'oubliez pas de la visiter régulièrement notre cite toutes les semaines.<br />
Le casaplongee vous remercie de votre visite.
</p>
</body>
</html>
<?php
}
else // le mot de passe n'est pas bon
{
// On affiche la zone de texte pour rentrer le mot de passe.
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr" lang="fr">
<head>
<title>Page protégée par mot de passe</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
</head>
<body>
<p>Veuillez entrer le mot de passe pour obtenir les certificat médicaux du CASA :</p>
<form action="protection.php" method="post">
<p>
<input type="text" name="mot_de_passe" /> <input type="submit" value="Valider" />
</p>
</form>
<p>Cette page est réservée au personnel du club CASAPLONGEE. Si vous ne fête pas parti du personnel encadrent., inutile d'insister vous ne trouverez jamais le mot de passe ! ;-)</p>
</body>
</html>
<?php
} // Fin du else
// Fin du code :)
?>
À quel endroit il faut que je transcrive le chemin pour ouvrir mon dossier.
J’ai mis le chemin dans la parti html sa n’ouvre pas :
<?php
// J'ai choisi le mot de passe "aline"
if (isset($_POST['mot_de_passe'])) // Si la variable existe
{
// On se crée une variable $mot_de_passe avec le mot de passe entré
$mot_de_passe = $_POST['mot_de_passe'];
}
else // La variable n'existe pas encore
{
$mot_de_passe = ""; // On crée une variable $mot_de_passe vide
}
if ($mot_de_passe == "aline") // Si le mot de passe est bon
{
// On affiche la page cachée.
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr" lang="fr">
<head>
<title>CERTIFICAT MEDICAL</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
</head>
<body>
<h2>Certificats Médicaux :</h2>
<hr />
<ul>
<a href="dossier_inscription.html"></a>
</ul>
<p> Cette page est réservée au personnel du CASA. N'oubliez pas de la visiter régulièrement notre cite toutes les semaines.<br />
Le casaplongee vous remercie de votre visite.
</p>
</body>
</html>
<?php
}
else // le mot de passe n'est pas bon
{
// On affiche la zone de texte pour rentrer le mot de passe.
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr" lang="fr">
<head>
<title>Page protégée par mot de passe</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
</head>
<body>
<p>Veuillez entrer le mot de passe pour obtenir les certificat médicaux du CASA :</p>
<form action="protection.php" method="post">
<p>
<input type="text" name="mot_de_passe" /> <input type="submit" value="Valider" />
</p>
</form>
<p>Cette page est réservée au personnel du club CASAPLONGEE. Si vous ne fête pas parti du personnel encadrent., inutile d'insister vous ne trouverez jamais le mot de passe ! ;-)</p>
</body>
</html>
<?php
} // Fin du else
// Fin du code :)
?>
Harricote
Messages postés
417
Date d'inscription
mercredi 21 janvier 2009
Statut
Membre
Dernière intervention
30 janvier 2011
41
22 janv. 2009 à 19:10
22 janv. 2009 à 19:10
Tu veux que lorsque l'on clique sur <a href="dossier_inscription.html"></a>, on arrive sur la page dossier_inscription.html ? Déjà, il faut que tu mettes du texte ou une image entre les balises <a>Texte ou image</a>, sinon, tu ne pourras pas cliquer car il n'y a rien à cliquer !
Autre chose que je crois comprendre :
Tu veux que lorsque le mot de passe est bon, on affiche la page cachée et on va directement sur dossier_inscription.html, sans cliquer sur un lien ?
Si c'est ça,
remplaces :
<a href="dossier_inscription.html"></a>
par :
<?php echo '<script language="JavaScript">document.location.href="dossier_inscription.html"</script>'; ?>
Autre chose que je crois comprendre :
Tu veux que lorsque le mot de passe est bon, on affiche la page cachée et on va directement sur dossier_inscription.html, sans cliquer sur un lien ?
Si c'est ça,
remplaces :
<a href="dossier_inscription.html"></a>
par :
<?php echo '<script language="JavaScript">document.location.href="dossier_inscription.html"</script>'; ?>
duduche2006
Messages postés
101
Date d'inscription
jeudi 8 février 2007
Statut
Membre
Dernière intervention
9 juin 2019
26
24 janv. 2009 à 11:53
24 janv. 2009 à 11:53
bonjour
j'essayé sa ne marche pas, un collège ma dis de téléchargé: joomla.org
Quant pense tu et c’est tu si excite une version française
j'essayé sa ne marche pas, un collège ma dis de téléchargé: joomla.org
Quant pense tu et c’est tu si excite une version française
fiddy
Messages postés
11069
Date d'inscription
samedi 5 mai 2007
Statut
Contributeur
Dernière intervention
23 avril 2022
1 835
24 janv. 2009 à 13:00
24 janv. 2009 à 13:00
Salut,
C'est bof bof en matière de sécurité. D'une part, le mot de passe apparaît en clair dans la page. Même si l'attaquant n'a pas accès à la page, il vaut mieux le hacher (sha-1 ou mieux sha-2, avec du sel). Et surtout, il faut encoder les caractères dangereux avant de faire la comparaison sinon ça se contourne facilement (sauf si magic_quotes activé).
Une autre solution assez simple à mettre en place est d'utiliser un .htaccess : https://openclassrooms.com/fr/courses/918836-concevez-votre-site-web-avec-php-et-mysql/918580-protegez-un-dossier-avec-un-htaccess
Cdlt
$mot_de_passe = $_POST['mot_de_passe'];
if($mot_de_passe=="aline"){...
C'est bof bof en matière de sécurité. D'une part, le mot de passe apparaît en clair dans la page. Même si l'attaquant n'a pas accès à la page, il vaut mieux le hacher (sha-1 ou mieux sha-2, avec du sel). Et surtout, il faut encoder les caractères dangereux avant de faire la comparaison sinon ça se contourne facilement (sauf si magic_quotes activé).
Une autre solution assez simple à mettre en place est d'utiliser un .htaccess : https://openclassrooms.com/fr/courses/918836-concevez-votre-site-web-avec-php-et-mysql/918580-protegez-un-dossier-avec-un-htaccess
Cdlt
22 janv. 2009 à 09:40