PHP - mot de passe dans $_SERVER

[Résolu/Fermé]
Signaler
-
Messages postés
126
Date d'inscription
mardi 3 juin 2008
Statut
Membre
Dernière intervention
25 février 2009
-
Bonjour,

J'ai mis en place une authentification active directory par apache sur le site intranet sur lequel je bosse, et par hasard j'ai fait un print_r($_SERVER) ou j'ai vu mon login (mais ca c'est pas trop grave...) suivi de mon mot de passe en clair !!!!!

niveau sécurité, pas génial........

Je ne sais pas trop d'ou ca peut venir, peut-être le module AuthLDAP d'apache ?
Pour authentifier l'utilisateur j'utilise:
AuthType Basic
AuthName "Connexion à Active Directory"
AuthBasicProvider ldap #pas de connexion anonyme
AuthLDAPURL ****
AuthLDAPBindDN ****
AuthLDAPBindPassword ****


Ca reste un site intranet mais bon j'aime pas beaucoup.

si vous avez une idée...
Merci !

7 réponses

Messages postés
6
Date d'inscription
jeudi 29 mai 2008
Statut
Membre
Dernière intervention
24 juillet 2008

Salut,

tu le fais a quel moment ton print() ?
Je le fais dans une page quelconque du site (après login bien sur)
Messages postés
19
Date d'inscription
mardi 22 avril 2008
Statut
Membre
Dernière intervention
27 août 2012

bonjour je monte un site, g presque fini mais sur ma rubrique contacte g fé un formulaire mais quand je clic sur envoyer il me sort une fenetre de telechargement du fichier mail.php je voulais savoir pourkoi voici le code que g rentré et j'aimerai que vous me dite s'il est correcte ou pas merci j'attend vos reponse merci.

<?
$societe = $_POST["societe"];
$adresse = $_POST["adresse"];
$nom = $_POST["telephone"];
$prenom = $_POST["prenom"];
$tel = $_POST["tel"];
$fax = $_POST["fax"];
$gsm = $_POST["gsm"];
$mail = " ". $_POST["mail"];
$msg = $_POST["msg"];

$message = "\nFormulaire ";
$message .="\nSociete : $societe";
$message .="\nAdresse : $adresse";
$message .="\nNom : $nom";
$message .="\nPrénom : $prenom";
$message .="\nTél :$tel";
$message .="\nFax : $fax";
$message .="\nMobile : $gsm";
$message .="\nE-mail : $mail";
$message .="\nMessage : $msg";
mail("concept.eclairage@wanadoo.fr","Formulaire",$message,$courrier);
if(mail) header('Location: merci.html');
?>
Bonjour,

Quel est le rapport avec la variable $_SERVER et les mots de passe ?
Messages postés
19
Date d'inscription
mardi 22 avril 2008
Statut
Membre
Dernière intervention
27 août 2012

salut esqu'il ya connaisseur en php qui pe m'aidé svp voici mon adresse msn tihadi_mehdi@hotmail.com svp aidez moi .
Messages postés
6
Date d'inscription
jeudi 29 mai 2008
Statut
Membre
Dernière intervention
24 juillet 2008

Bah pose moi toujours tes questions sur http://www.adherun.com si tu as besoin d'une aide particulière, mais c'est mal de squatter les sujets des autres :)
Messages postés
6
Date d'inscription
jeudi 29 mai 2008
Statut
Membre
Dernière intervention
24 juillet 2008

arrakis ça en est où ton problème ? résolu ? le sujet m'intéresse fortement, j'ai fais quelques recherches dessus et apparemment tu n'es pas le seul à avoir ce genre de problème. Je te tiens au courant.
Messages postés
126
Date d'inscription
mardi 3 juin 2008
Statut
Membre
Dernière intervention
25 février 2009
1
pour que ton mot de pass soit crypter utilise la fonction md5 mais je vois pas ou est ta variable mot de pass dans ton script

$mot_passe = $_POST['mot_passe'];

//Hashage du mot de passe avec md5().
$mdp = md5($mot_passe);