Page avec mot de passe devenu inutile
FredM33
-
FredM33 Messages postés 186 Date d'inscription Statut Membre Dernière intervention -
FredM33 Messages postés 186 Date d'inscription Statut Membre Dernière intervention -
Bonjour à tous,
Je viens d'hériter de la gestion du site d'une association dont la programmation se fait avec "FrontPage 2013". (AÏE certains vont grincer des dents).
Normalement, pour accéder à la partie privé du site, il faudrait entrer un mot de passe en lettres qui après clic sur bouton "OK", renvoit sur la page en question.
Malheureusement il doit y avoir un problème de script car :
Bref, il n'y a pas de protection avec un mot de passe.
Voici la copie du script en question :
<INPUT TYPE="password" NAME="pswd" SIZE=24 MAXLENGTH=40>
<a href="TOTO.html">
<INPUT name="button" TYPE="button" onClick="checkPswd('.html')" VALUE="Ok"></a>
Pouvez-vous me dire ce qui ne va pas ?
Merci d'avance.
FredM
Je viens d'hériter de la gestion du site d'une association dont la programmation se fait avec "FrontPage 2013". (AÏE certains vont grincer des dents).
Normalement, pour accéder à la partie privé du site, il faudrait entrer un mot de passe en lettres qui après clic sur bouton "OK", renvoit sur la page en question.
Malheureusement il doit y avoir un problème de script car :
- Si l'on ne tape rien et que clic sur "OK"; message "mot de passe invalide", clic sur "ok" et là,la page adhérent apparait ! Pourquoi ???
- si l'on tape n'importe quel mot de passe puisclic "ok", la page apparait !
Bref, il n'y a pas de protection avec un mot de passe.
Voici la copie du script en question :
<INPUT TYPE="password" NAME="pswd" SIZE=24 MAXLENGTH=40>
<a href="TOTO.html">
<INPUT name="button" TYPE="button" onClick="checkPswd('.html')" VALUE="Ok"></a>
Pouvez-vous me dire ce qui ne va pas ?
Merci d'avance.
FredM
A voir également:
- Page avec mot de passe devenu inutile
- Trousseau mot de passe iphone - Guide
- Mot de passe - Guide
- Mot de passe administrateur - Guide
- Mot de passe bios perdu - Guide
- Voir mot de passe wifi android - Guide
4 réponses
WOW,
ton truc fait vraiment peur ah ah ... C'est pas de la sécurité ça aucune protection et de plus je comprend pas le check du password ... surtout en plus si ta valeur vaut ok peut etre pour ça qu'il t'envoie à la merde quand tu fais ok ..
1) tu définis un formulaire par méthode $_POST
2) tu récupères les 2 champs
3) tu test si les champs sont vides ou non
if (!empty($_POST['id']) && !empty($_POST['pwd']))
4) tu récupères les éléments entré et tu les assigne à elle même en ajoutant une option de sécurité genre specialchar ou htmlentities avec option ENT_QUOTES
5) seulement si la personne est connecté elle accède à la page d'acceuil donc si l'utilisateur est loger et bien tu lui assigne une variable session.
et tu test dans toute tes pages après si cette variable session existe si c'est pas le cas tu le redirige vers la page de connexion
=> if(isset($_SESSION['id']))
{
header("Location: con.php");
exit;
}
ton truc fait vraiment peur ah ah ... C'est pas de la sécurité ça aucune protection et de plus je comprend pas le check du password ... surtout en plus si ta valeur vaut ok peut etre pour ça qu'il t'envoie à la merde quand tu fais ok ..
1) tu définis un formulaire par méthode $_POST
2) tu récupères les 2 champs
3) tu test si les champs sont vides ou non
if (!empty($_POST['id']) && !empty($_POST['pwd']))
4) tu récupères les éléments entré et tu les assigne à elle même en ajoutant une option de sécurité genre specialchar ou htmlentities avec option ENT_QUOTES
5) seulement si la personne est connecté elle accède à la page d'acceuil donc si l'utilisateur est loger et bien tu lui assigne une variable session.
et tu test dans toute tes pages après si cette variable session existe si c'est pas le cas tu le redirige vers la page de connexion
=> if(isset($_SESSION['id']))
{
header("Location: con.php");
exit;
}
Bonjour VlkPr3s,
J'ai juste oublié de préciser, que je n'y connais rien en programmation.
J'ai hériter du la "maintenance" du site (ajout de docs, photos,liens vers nouvelles pages...) suite au départ de l'association de l'ancien webmestre.
C'est donc avec regret que je lis tes conseils sans y comprendre.
FredM
J'ai juste oublié de préciser, que je n'y connais rien en programmation.
J'ai hériter du la "maintenance" du site (ajout de docs, photos,liens vers nouvelles pages...) suite au départ de l'association de l'ancien webmestre.
C'est donc avec regret que je lis tes conseils sans y comprendre.
FredM
Bonjour,
Je pense que tu devrais revoir entièrement ton site.
Sauvegarde tous les articles et les images, puis installe un CMS.
Tu restaureras ensuite les articles, par copié/collé, ainsi que les images.
Il faudra également créer utiliser un thème pour ton site, en le modifiant afin respecter, autant que possible, sa charte graphique actuelle.
C'est beaucoup de travail, mais à mon avis, c'est la solution pour repartir sur de bonnes bases.
Je pense que tu devrais revoir entièrement ton site.
Sauvegarde tous les articles et les images, puis installe un CMS.
Tu restaureras ensuite les articles, par copié/collé, ainsi que les images.
Il faudra également créer utiliser un thème pour ton site, en le modifiant afin respecter, autant que possible, sa charte graphique actuelle.
C'est beaucoup de travail, mais à mon avis, c'est la solution pour repartir sur de bonnes bases.