Accès site web par mdp

Résolu/Fermé
Signaler
Messages postés
48
Date d'inscription
mercredi 3 septembre 2008
Statut
Membre
Dernière intervention
1 mai 2013
-
Messages postés
48
Date d'inscription
mercredi 3 septembre 2008
Statut
Membre
Dernière intervention
1 mai 2013
-
Bonjour,

Je veux créer un site avec des identifiants et mdp, qui donne ensuite accès à des données personnelles (du type login et mdp pour un accés membre au site CCM).
Je recherche des informations mais du coup je suis un peu perdu avec toutes les forums.
J'ai vu des tutoriaux avec les fichiers .htaccess et .htpassword.

mais de mon côté, j'avais développé 2 fichiers en php comme suis

1er fichier _protect.php
<?
include 'connect.php';
// Login et mdp sont contenus dans une table sql

if(@$_POST["pw"] == "mot de passe" & @$_POST["lg"] == "login")
{
setcookie("passe2","ok");
Header("Location: ".$_SERVER["PHP_SELF"]);
} elseif(@$_GET["pw"]=="no") {
setcookie("passe2");
Header("Location: ".$_SERVER["PHP_SELF"]);
}
$isOK = (@$_COOKIE["passe2"]!="");
if($isOK) { ?>
<head>
<link rel="stylesheet" href="styleadmin.css" type="text/css">
</head>
<body>
<center>
<a href="?pw=no" class="main_titre">Déconnecter</a><br>
</center>
<hr>
<?}else{?>
<head>
<link rel="stylesheet" href="styleadmin.css" type="text/css">
</head>
<body>
<form method="POST" action="page.php">
Login<input type="text" name="lg" value="">
Mot de passe<input type="password" name="pw" value="">
<input type="submit" value="Envoyer">
</form><br>
Vous êtes sur une partie privée,
<a href="index.html" class="main_titre">Retournez au site www.mapage.com</a><br>
<?}?>
</body>
</html>

2eme fichier
<?php
include("_protect.php");
if($isOK)
{
?>
<head>
</head>
<body>
<?php
echo "vous êtes connectés en administrateur avec des droits reduits<br>\n";
?>
</body>
</html>
<?php
}?>

Quelqu'un peut il m'aider pour savoir ma méthode est bonne et assez sécurisée ??
Dois je passer par la méthode .htaccess et .htpassword ?

Merci de votre aide.

2 réponses


la méthode utilisant un .htaccess et un .htpsswd est (je pense) une des meilleurs méthode pour restreindre un accès, après, ce que tu a fais reste un bonne méthode, mais ne sécurise pas tous les fichiers.
Messages postés
48
Date d'inscription
mercredi 3 septembre 2008
Statut
Membre
Dernière intervention
1 mai 2013

Merci pour ta promptitude, je vais me lancer dans les fichier .ht