Protéger par un mot de passe
Fermé
hoguy
Messages postés
69
Date d'inscription
mercredi 27 octobre 2004
Statut
Membre
Dernière intervention
16 octobre 2013
-
21 févr. 2010 à 11:15
hoguy Messages postés 69 Date d'inscription mercredi 27 octobre 2004 Statut Membre Dernière intervention 16 octobre 2013 - 23 févr. 2010 à 11:00
hoguy Messages postés 69 Date d'inscription mercredi 27 octobre 2004 Statut Membre Dernière intervention 16 octobre 2013 - 23 févr. 2010 à 11:00
A voir également:
- Protéger par un mot de passe
- Piratage facebook changer mot de passe - Guide
- Protéger un dossier par mot de passe - Guide
- Voir mot de passe wifi android - Guide
- Mot de passe administrateur - Guide
- Outlook mot de passe oublié - Guide
4 réponses
giheller
Messages postés
1875
Date d'inscription
dimanche 14 juin 2009
Statut
Membre
Dernière intervention
3 février 2024
142
21 févr. 2010 à 11:35
21 févr. 2010 à 11:35
bonjour,
Ne recopiez pas bêtement, il faut adapter ce code à vos spécificités.
Mini Kit d'autentification sur un site
fichier N° 1 : formulaire.html
<html>
<form name='authentification metho='POST' action='connecte.php'>
Login : <input type='text' name='login'><br>
Mdpw: <input type='password' name='pass'><br>
<input type='submit' value='Je m'identifie'><input type='reset' value='Ré init'>
</form>
fichier n° 2 :connect.php
<?php
/* coonexion à la base de donnnées */
#specify the connection information
$db_server ="nom du serveur";
$db_name = "nom de la base";
$username = "nom de l'utilisateur";
$password = "mot de passe";
#Connexion à la base
$dbh = @mysql_connect($db_server,$username,$password) or die
("La connection sur $db_server plantée.");
#select the database. If the database is not found on the server, let us know
$db = @mysql_select_db($db_name) or die
("Connection made. But database '$db_name' was not found.");
?>
fichier n° 3 : verif.php
<?php
$login= $_POST['login'];
$pass=crypt($_POST['pass'],'monsite');
include ('connect.php');
$query= "select * from utilisateur where login='".$login."' and password='".$pass.'";
$result = mysql_query($query);
$result=mysql_query($query);
// Vérification du résultat
// Ceci montre la requête envoyée à MySQL ainsi que l'erreur. Utile pour déboguer.
if (!$result) {
$message = 'Requête invalide : ' . mysql_error() . "\n";
$message .= 'Requête complète : ' . $query;
die($message);
}
$nblignes=mysql_num_rows($result);
if ($nblignes==0) {
echo "identification invalide";
mysql_close();
include ('formulaire.html');
}
echo "vous êtes reconnu en tant que ".$login;
?>
fichier n° 4 : générateur de mot de passe codé
<?php
$pass =crypt('root','monsite');
echo $pass;
?>
fichier n° 5 : la table utilisateur
Ne recopiez pas bêtement, il faut adapter ce code à vos spécificités.
Mini Kit d'autentification sur un site
fichier N° 1 : formulaire.html
<html>
<form name='authentification metho='POST' action='connecte.php'>
Login : <input type='text' name='login'><br>
Mdpw: <input type='password' name='pass'><br>
<input type='submit' value='Je m'identifie'><input type='reset' value='Ré init'>
</form>
fichier n° 2 :connect.php
<?php
/* coonexion à la base de donnnées */
#specify the connection information
$db_server ="nom du serveur";
$db_name = "nom de la base";
$username = "nom de l'utilisateur";
$password = "mot de passe";
#Connexion à la base
$dbh = @mysql_connect($db_server,$username,$password) or die
("La connection sur $db_server plantée.");
#select the database. If the database is not found on the server, let us know
$db = @mysql_select_db($db_name) or die
("Connection made. But database '$db_name' was not found.");
?>
fichier n° 3 : verif.php
<?php
$login= $_POST['login'];
$pass=crypt($_POST['pass'],'monsite');
include ('connect.php');
$query= "select * from utilisateur where login='".$login."' and password='".$pass.'";
$result = mysql_query($query);
$result=mysql_query($query);
// Vérification du résultat
// Ceci montre la requête envoyée à MySQL ainsi que l'erreur. Utile pour déboguer.
if (!$result) {
$message = 'Requête invalide : ' . mysql_error() . "\n";
$message .= 'Requête complète : ' . $query;
die($message);
}
$nblignes=mysql_num_rows($result);
if ($nblignes==0) {
echo "identification invalide";
mysql_close();
include ('formulaire.html');
}
echo "vous êtes reconnu en tant que ".$login;
?>
fichier n° 4 : générateur de mot de passe codé
<?php
$pass =crypt('root','monsite');
echo $pass;
?>
fichier n° 5 : la table utilisateur
Yoone
Messages postés
12
Date d'inscription
dimanche 21 février 2010
Statut
Membre
Dernière intervention
20 mars 2010
21 févr. 2010 à 13:11
21 févr. 2010 à 13:11
Bon, si tu ne t'y connais pas, tu peux peut-être faire juste un seul mot de passe universel pour tout le monde... Du style :
protection.php :
<?php
session_start() ;
if(isset($_POST['mdp']) && $_POST['mdp'] == 'LE_BON_MOT_DE_PASSE')
{
$_SESSION['membre'] = 'ok' ;
header('Location: membre.php') ;
exit ;
}
else
{
?>
<form action="protection.php" method="post">
Mot de passe :
<input type="text" name="mdp" />
<input type="submit" name="Envoyer" />
</form>
<?php
}
?>
Et dans membre.php :
<?php
if(!isset($_SESSION['membre'])) header('Location: protection.php') ;
?>
<p>Contenu de ta page</p>
Yoone.
protection.php :
<?php
session_start() ;
if(isset($_POST['mdp']) && $_POST['mdp'] == 'LE_BON_MOT_DE_PASSE')
{
$_SESSION['membre'] = 'ok' ;
header('Location: membre.php') ;
exit ;
}
else
{
?>
<form action="protection.php" method="post">
Mot de passe :
<input type="text" name="mdp" />
<input type="submit" name="Envoyer" />
</form>
<?php
}
?>
Et dans membre.php :
<?php
if(!isset($_SESSION['membre'])) header('Location: protection.php') ;
?>
<p>Contenu de ta page</p>
Yoone.
LelLex
Messages postés
1628
Date d'inscription
mercredi 18 février 2009
Statut
Membre
Dernière intervention
5 septembre 2012
112
21 févr. 2010 à 13:34
21 févr. 2010 à 13:34
Tu peux aussi tout mettre dans une seule et même pas.
Et tu affiches le contenu si tout les conditions sont réalisées. En utilisant au maximum : if, else ou ifelse.
Et tu affiches le contenu si tout les conditions sont réalisées. En utilisant au maximum : if, else ou ifelse.
LelLex
Messages postés
1628
Date d'inscription
mercredi 18 février 2009
Statut
Membre
Dernière intervention
5 septembre 2012
112
21 févr. 2010 à 20:07
21 févr. 2010 à 20:07
$_SESSION['membre'] = true;
C'est mieux là !
C'est mieux là !
avion-f16
Messages postés
19246
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
21 avril 2024
4 497
21 févr. 2010 à 13:56
21 févr. 2010 à 13:56
Pas très sécurisé ton script.
Je te fais une injection quand tu veux.
Je te fais une injection quand tu veux.
giheller
Messages postés
1875
Date d'inscription
dimanche 14 juin 2009
Statut
Membre
Dernière intervention
3 février 2024
142
21 févr. 2010 à 15:20
21 févr. 2010 à 15:20
salut avion,
tu me l'as déjà dit, mais je pense que pour commencer cet exemple est bien pour comprendre la façon de faire.
si tu veux le corriger et donner des améliorations possibles : pas de soucis.
JL
tu me l'as déjà dit, mais je pense que pour commencer cet exemple est bien pour comprendre la façon de faire.
si tu veux le corriger et donner des améliorations possibles : pas de soucis.
JL
hoguy
Messages postés
69
Date d'inscription
mercredi 27 octobre 2004
Statut
Membre
Dernière intervention
16 octobre 2013
1
23 févr. 2010 à 11:00
23 févr. 2010 à 11:00
Bonjour et merci à tous ; même avec protection limitée, je veux faire simple ( je ne suis pas doué) et donc j’ai choisi l’option « yoone » mais j’ai besoin de précisions, je bosse avec Namo , sans écrire de pages de codes (mais je ne sais si c’est du php) j’ai bien sûr accès au code source et je peux modifier les pages html. J’ai utilisé l’ex de Yoone, en mettant le bloc dans la page index ou j’ai sur la 1ere ligne « Protection.php » dessous le txt Mot de passe et un cadre en blanc et un autre avec soumettre….
Mais comment déclarer le mot de passe et les pages à limiter l’accès. Encore merci pour votre patience.
Mais comment déclarer le mot de passe et les pages à limiter l’accès. Encore merci pour votre patience.