Accès sécuriser avec PHP
Résolu/Fermé
trixpower
Messages postés
34
Date d'inscription
mercredi 2 mars 2011
Statut
Membre
Dernière intervention
5 décembre 2012
-
4 mars 2011 à 09:15
trixpower Messages postés 34 Date d'inscription mercredi 2 mars 2011 Statut Membre Dernière intervention 5 décembre 2012 - 4 mars 2011 à 15:10
trixpower Messages postés 34 Date d'inscription mercredi 2 mars 2011 Statut Membre Dernière intervention 5 décembre 2012 - 4 mars 2011 à 15:10
A voir également:
- Accès sécuriser avec PHP
- Easy php - Télécharger - Divers Web & Internet
- Acces rapide - Guide
- Acces uptobox - Guide
- Retour a la ligne php ✓ - Forum PHP
- Messagerie free aucun code d'accès n'a été configuré - Forum Free mobile
2 réponses
Utilisateur anonyme
4 mars 2011 à 09:20
4 mars 2011 à 09:20
Bonjour, si c'est avec php: https://www.grafikart.fr/tutoriels/securiser-sessions-php-58
sinon avec htaccess: https://openclassrooms.com/fr/courses/918836-concevez-votre-site-web-avec-php-et-mysql/918580-protegez-un-dossier-avec-un-htaccess
+++ Spangenhelm +++
sinon avec htaccess: https://openclassrooms.com/fr/courses/918836-concevez-votre-site-web-avec-php-et-mysql/918580-protegez-un-dossier-avec-un-htaccess
+++ Spangenhelm +++
Utilisateur anonyme
4 mars 2011 à 09:29
4 mars 2011 à 09:29
Bonjour,
Vous devez faire une page php avec formulaire login mot de passe.
Vérifier dans la session que la personne n'est pas déjà authentifiée. (varaibles $_SESSION['login'] par exemple définies, non vides, existantes).
Même vérif en fait que en dessous en fait.
Si pas de login correct dans la session :
Etape une lire $_POST si il y a quelque chose dedans et enlever tout ce qui ne doit pas s'y trouver, sécuriser le contenu des champs login et pwd,
vérifier que le login existe (base de donnée, liste...), vérifier ensuite que le password est celui du login (généralement le password est crypté dans la base, en MD5 par exemple).
Si tout ça est ok, mémoriser dans une session que le login et le mot passe crypté pour se souvenir que la personne s'est authentifiée.
Si pas de post ou pas de les bons couples login password, afficher le formulaire.
Un plus est un lien mot vers de passe perdu qui renvoie un mail avec un nouveau mot de passe.
Cordialement
Vous devez faire une page php avec formulaire login mot de passe.
Vérifier dans la session que la personne n'est pas déjà authentifiée. (varaibles $_SESSION['login'] par exemple définies, non vides, existantes).
Même vérif en fait que en dessous en fait.
Si pas de login correct dans la session :
Etape une lire $_POST si il y a quelque chose dedans et enlever tout ce qui ne doit pas s'y trouver, sécuriser le contenu des champs login et pwd,
vérifier que le login existe (base de donnée, liste...), vérifier ensuite que le password est celui du login (généralement le password est crypté dans la base, en MD5 par exemple).
Si tout ça est ok, mémoriser dans une session que le login et le mot passe crypté pour se souvenir que la personne s'est authentifiée.
Si pas de post ou pas de les bons couples login password, afficher le formulaire.
Un plus est un lien mot vers de passe perdu qui renvoie un mail avec un nouveau mot de passe.
Cordialement
trixpower
Messages postés
34
Date d'inscription
mercredi 2 mars 2011
Statut
Membre
Dernière intervention
5 décembre 2012
3
Modifié par trixpower le 4/03/2011 à 10:59
Modifié par trixpower le 4/03/2011 à 10:59
merci mon ami c'est juste un petit truc pour vérifier l'accès en mode session
peut être je demande votre aide dans ce contexte merci toujours
peut être je demande votre aide dans ce contexte merci toujours
trixpower
Messages postés
34
Date d'inscription
mercredi 2 mars 2011
Statut
Membre
Dernière intervention
5 décembre 2012
3
4 mars 2011 à 15:10
4 mars 2011 à 15:10
salut mon ami
j'ai valider ma session
une interface login et mot de passe et sont bien fait mais il manque une truc
pouvez vous m'aider SVP
lorsque je tape le nom de la page normalement demander après avoir mettre mes identifiant dans la barre d'adresse je peut accéder directement a la page
comment faire pour ne pas accéder directement de la barre d'adresse
et merci
j'ai valider ma session
une interface login et mot de passe et sont bien fait mais il manque une truc
pouvez vous m'aider SVP
lorsque je tape le nom de la page normalement demander après avoir mettre mes identifiant dans la barre d'adresse je peut accéder directement a la page
comment faire pour ne pas accéder directement de la barre d'adresse
et merci
