Besoin de code de login..
PenguinFlash
Messages postés
248
Statut
Membre
-
[Dal] Messages postés 6373 Statut Contributeur -
[Dal] Messages postés 6373 Statut Contributeur -
Bonjour, J'ai commencer un site internet qui offre un panel téléchageable.
Et ils doivent l'upload sur un FTP.
Je dois créer une page de sécurité un peu comme une page de login.
Dans cette page il dois contenir un champs, le champs du mot du passe et le bouton pour envoyer.
Je veut que le code compare le mot de passe à un fichier avec le vrai mot de passe mais crypter.
Je sais que j'ai un peu trop détailler, merci de votre comprehansion.
Et ils doivent l'upload sur un FTP.
Je dois créer une page de sécurité un peu comme une page de login.
Dans cette page il dois contenir un champs, le champs du mot du passe et le bouton pour envoyer.
Je veut que le code compare le mot de passe à un fichier avec le vrai mot de passe mais crypter.
Je sais que j'ai un peu trop détailler, merci de votre comprehansion.
A voir également:
- Besoin de code de login..
- Code ascii - Guide
- Code de déverrouillage oublié - Guide
- Code puk bloqué - Guide
- Code activation windows 10 - Guide
- Code de triche gta 4 - Guide
2 réponses
"Je sais que j'ai un peu trop détailler, merci de votre comprehansion. "
En fait, rien du tout. Incompréhensible.
Quel est le rapport entre un panel et un FTP? Et avec la page de sécurité?
Faudrait voir à reformuler tout ça pour qu'un humain puisse comprendre.
En fait, rien du tout. Incompréhensible.
Quel est le rapport entre un panel et un FTP? Et avec la page de sécurité?
Faudrait voir à reformuler tout ça pour qu'un humain puisse comprendre.
Salut PenguinFlash,
Donc, tu utilises Php.
En principe, les mots de passe sont ne sont pas chiffrés (ou "cryptés" comme tu le dis) avec un algorithme permettant leur déchiffrement, mais hachés (avec un algorithme unidirectionnel).
Si ta question est "comment faire un hachage d'un mot de passe en Php" tu as ceci : https://www.php.net/manual/fr/faq.passwords.php qui te renvoie aux fonctions Php crypt() ou hash() (outre md5() et sha1()).
Sinon, sois plus clair.
Dal
Donc, tu utilises Php.
En principe, les mots de passe sont ne sont pas chiffrés (ou "cryptés" comme tu le dis) avec un algorithme permettant leur déchiffrement, mais hachés (avec un algorithme unidirectionnel).
Si ta question est "comment faire un hachage d'un mot de passe en Php" tu as ceci : https://www.php.net/manual/fr/faq.passwords.php qui te renvoie aux fonctions Php crypt() ou hash() (outre md5() et sha1()).
Sinon, sois plus clair.
Dal
Ton message d'origine ne pose aucune question.
Il y a déjà un script Php sur la page que tu as indiquée : https://www.000webhost.com/migrate?static=true
Le code html généré montre que ce script crée un formulaire avec un POST de ce qui est saisit dans le champ "pw" du formulaire, et poste ceci vers lui-même.
Tu devrais donc pouvoir le récupérer avec $_POST["pw"] dans ton script.
https://www.php.net/manual/fr/reserved.variables.post.php
Dal
Il y a déjà un script Php sur la page que tu as indiquée : https://www.000webhost.com/migrate?static=true
Le code html généré montre que ce script crée un formulaire avec un POST de ce qui est saisit dans le champ "pw" du formulaire, et poste ceci vers lui-même.
Tu devrais donc pouvoir le récupérer avec $_POST["pw"] dans ton script.
https://www.php.net/manual/fr/reserved.variables.post.php
if (isset($_POST['pw']))
{
hacher le contenu de $_POST["pw"]
le comparer au contenu de ton fichier
(tu peux t'en occuper, comme tu dis)
} else
{
afficher le formulaire de demande de mot de passe
(c'est déjà dans ton code Php)
(ou cf. le source Html dans l'adresse que tu communiques)
}
Si c'est toi qui l'a fait, cela serait bien de montrer ton code source, et de nous dire ainsi ce que tu as fait et quel est exactement ton problème.
Dal
Le lien que j'ai donné sur le site php te propose plusieurs fonctions pour réaliser le hachage.
En cliquant sur le lien proposé pour crypt(), par exemple, tu arrives à cette page : https://www.php.net/manual/fr/function.crypt.php qui est la documentation de cette fonction et qui comporte une aide claire et de nombreux exemples.
disons que ton mot de passe est : "secret".
crypt() utilise un "salt" (un "salage" https://fr.wikipedia.org/wiki/Salage_%28cryptographie%29).
disons que tu utilises crypt to générer un hachage SHA512, avec un salage utilisant les 16 caractères suivants : KLJhcgf76fnb_6GJ
qui correspond au hachage de "secret".
Il ne te reste plus qu'à garder cette valeur, à utiliser la fonction crypt sur le contenu de $_POST["pw"] avec la même valeur de salage pour vérifier le mot de passe saisi.
Pour ton application, utilise un mot de passe et un salage différents.
Dal
En cliquant sur le lien proposé pour crypt(), par exemple, tu arrives à cette page : https://www.php.net/manual/fr/function.crypt.php qui est la documentation de cette fonction et qui comporte une aide claire et de nombreux exemples.
disons que ton mot de passe est : "secret".
crypt() utilise un "salt" (un "salage" https://fr.wikipedia.org/wiki/Salage_%28cryptographie%29).
disons que tu utilises crypt to générer un hachage SHA512, avec un salage utilisant les 16 caractères suivants : KLJhcgf76fnb_6GJ
echo crypt('secret', '$6$rounds=5000$KLJhcgf76fnb_6GJ$');donne :
$6$rounds=5000$KLJhcgf76fnb_6GJ$Rs6ZzGO2eBOCWEv3U5wCXKkHkaeedHu2HRwQOBDh9nqU6LhEUAYfpv2DUTbAT0BSqq62sdMwmp3GtXJ0Tk76Z0
qui correspond au hachage de "secret".
Il ne te reste plus qu'à garder cette valeur, à utiliser la fonction crypt sur le contenu de $_POST["pw"] avec la même valeur de salage pour vérifier le mot de passe saisi.
Pour ton application, utilise un mot de passe et un salage différents.
Dal
Vous pouvez installer une petite application en php pour permettre le téléchargement (upload/download) de fichiers selon les utilisateurs :
QuiXplorer :
http://quixplorer.sourceforge.net/
via sebsauvage 3 sept. 2009 à 23:23 :
Sécurisé ftp / mot de passe ftp | CommentCaMarche :
http://www.commentcamarche.net/forum/affich-2265679-securise-ftp-mot-de-passe-ftp#12
"Tu ne peux pas avoir plusieurs logins sur ton compte FTP, en tous cas pas chez free."
+
Protéger un dossier avec un .htaccess - PHP - Général (PHP) :
http://www.siteduzero.com/tutoriel-3-14649-proteger-un-dossier-avec-un-htaccess.html
Tu devrais comprendre maintenant...