PHP - mot de passe dans $_SERVER
Résolu
Arrakis
-
Adrix08 Messages postés 126 Statut Membre -
Adrix08 Messages postés 126 Statut Membre -
Bonjour,
J'ai mis en place une authentification active directory par apache sur le site intranet sur lequel je bosse, et par hasard j'ai fait un print_r($_SERVER) ou j'ai vu mon login (mais ca c'est pas trop grave...) suivi de mon mot de passe en clair !!!!!
niveau sécurité, pas génial........
Je ne sais pas trop d'ou ca peut venir, peut-être le module AuthLDAP d'apache ?
Pour authentifier l'utilisateur j'utilise:
AuthType Basic
AuthName "Connexion à Active Directory"
AuthBasicProvider ldap #pas de connexion anonyme
AuthLDAPURL ****
AuthLDAPBindDN ****
AuthLDAPBindPassword ****
Ca reste un site intranet mais bon j'aime pas beaucoup.
si vous avez une idée...
Merci !
J'ai mis en place une authentification active directory par apache sur le site intranet sur lequel je bosse, et par hasard j'ai fait un print_r($_SERVER) ou j'ai vu mon login (mais ca c'est pas trop grave...) suivi de mon mot de passe en clair !!!!!
niveau sécurité, pas génial........
Je ne sais pas trop d'ou ca peut venir, peut-être le module AuthLDAP d'apache ?
Pour authentifier l'utilisateur j'utilise:
AuthType Basic
AuthName "Connexion à Active Directory"
AuthBasicProvider ldap #pas de connexion anonyme
AuthLDAPURL ****
AuthLDAPBindDN ****
AuthLDAPBindPassword ****
Ca reste un site intranet mais bon j'aime pas beaucoup.
si vous avez une idée...
Merci !
Configuration: Windows XP Firefox 2.0.0.14
7 réponses
-
Salut,
tu le fais a quel moment ton print() ? -
-
bonjour je monte un site, g presque fini mais sur ma rubrique contacte g fé un formulaire mais quand je clic sur envoyer il me sort une fenetre de telechargement du fichier mail.php je voulais savoir pourkoi voici le code que g rentré et j'aimerai que vous me dite s'il est correcte ou pas merci j'attend vos reponse merci.
<?
$societe = $_POST["societe"];
$adresse = $_POST["adresse"];
$nom = $_POST["telephone"];
$prenom = $_POST["prenom"];
$tel = $_POST["tel"];
$fax = $_POST["fax"];
$gsm = $_POST["gsm"];
$mail = " ". $_POST["mail"];
$msg = $_POST["msg"];
$message = "\nFormulaire ";
$message .="\nSociete : $societe";
$message .="\nAdresse : $adresse";
$message .="\nNom : $nom";
$message .="\nPrénom : $prenom";
$message .="\nTél :$tel";
$message .="\nFax : $fax";
$message .="\nMobile : $gsm";
$message .="\nE-mail : $mail";
$message .="\nMessage : $msg";
mail("concept.eclairage@wanadoo.fr","Formulaire",$message,$courrier);
if(mail) header('Location: merci.html');
?> -
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
salut esqu'il ya connaisseur en php qui pe m'aidé svp voici mon adresse msn tihadi_mehdi@hotmail.com svp aidez moi .
-
Bah pose moi toujours tes questions sur http://www.adherun.com si tu as besoin d'une aide particulière, mais c'est mal de squatter les sujets des autres :)
-
-
arrakis ça en est où ton problème ? résolu ? le sujet m'intéresse fortement, j'ai fais quelques recherches dessus et apparemment tu n'es pas le seul à avoir ce genre de problème. Je te tiens au courant.
-
pour que ton mot de pass soit crypter utilise la fonction md5 mais je vois pas ou est ta variable mot de pass dans ton script
$mot_passe = $_POST['mot_passe'];
//Hashage du mot de passe avec md5().
$mdp = md5($mot_passe);