Restriction page web .htaccess chez Free
Résolu/Fermé
A voir également:
- Restriction page web .htaccess chez Free
- Supprimer une page word - Guide
- Traduire une page web - Guide
- Restriction instagram - Guide
- Page d'accueil iphone - Guide
- Capture page web - Guide
5 réponses
paglop !!!
Messages postés
633
Date d'inscription
jeudi 24 avril 2008
Statut
Membre
Dernière intervention
3 novembre 2015
234
10 août 2008 à 03:33
10 août 2008 à 03:33
En php une demande de mot de passe ca donne ca (login.php)et ca ne se voit pas dans le code source !
<?php
$protection = ($_POST['protection']);
//si le contenu de la case protection est rempli avec le bon mot de passe alors on affiche "mot de passe correct" et redirection apres 3s
if (($protection =="Motdepasse")||( isset($_POST['Upload']) ))
{
$echo ="<Br><Br><Br><Br>
<a href='mapage.html'>Accéder aux dossiers</a></p><br><br><Br>"
//si formulaire non soumis et mot de passe non saisie ou non valide alors formulaire de saisie mot de passe
Else{
$echo ="<div align='center'> <br><br><br>
<font color=#002b81><a><b>Saisir mot de passe ! </b></a>
<br><br><br>
<form action='login.php' method='POST'>
Mot de passe : <input type='password' name='protection' id='protection' value='' size='30' maxlength='30'>
<br><br><br>
<input type='submit' name='envoie' style='background-color:#89B6F3' value='envoyer' align='center'>
</form></font></div>";
}
?>
<!-- debut de la page-->
<HTML>
<HEAD></HEAD>
<BODY>
<br>
<br>
<!-- affichage de la validité du mot de passe + la nouveauté -->
<?php
$echo="<center><font color=#002b81>{$echo}</font></center>";
echo $echo ;
?>
</body>
</HTML>
nEm3sis
Messages postés
710
Date d'inscription
lundi 20 août 2007
Statut
Membre
Dernière intervention
9 avril 2012
113
10 août 2008 à 11:24
10 août 2008 à 11:24
https://openclassrooms.com/fr/courses#ss_part_3
est-ce que ceci t'aide ?
je parle surtout de la partie Comme vous avez pu le remarquer, les mots de passe sont en clair, c'est-à-dire qu'ils ne sont pas cryptés. C'est free qui demande cela.
est-ce que ceci t'aide ?
je parle surtout de la partie Comme vous avez pu le remarquer, les mots de passe sont en clair, c'est-à-dire qu'ils ne sont pas cryptés. C'est free qui demande cela.
Merci pour vos réponses rapides.
Paglop:
Merci pour ton code, ton code Php ressemble beaucoup à ce que j'ai déjà et effectivement, en affichant la source, le mot de passe n'est pas visible. Mais je me demandais si les ptits malins n'avaient pas quand même moyen de voir la source avec le code Php de je ne sais quelle manière...je pense que non, mais bon...
Ton code diffère un peu du miens, et je vais l'étudier un peu, ce qui m'aidera dans mon apprentissage.
nEm3sis:
Merci pour ton lien. Je ne connaissais pas ce tuto sur le site du zéro, mais il reprend exactement ce que j'ai déjà.
J'ai bien compris que Free n'accèptait pas les mots de passe cryptés et ils sont donc en clair dans mon code.
Mais si j'ai bien compris, ce fichier .htaccess ne fait que protéger un dossier et ses sous-dossiers.
Mais il ne protège pas la page en elle même.
Par exemple j'ai un dossier "admin" contenant une page "admin-index.php".
Si dans l'explorateur, je tape "http://monsite.free.fr/admin", là, aucun soucis.Mon dossier est bien protégé.
Mais si je tape "http://monsite.free.fr/admin/admin-index.php" et bien ma page n'est pas protégée !
Evidemment, actuellement ma page est protégée par un script Php, et il faudrait en plus qu'un éventuel petit malin trouve le nom des répèrtoires et pages pour pouvoir tenter ses méfaits. De plus, mon site a une redirection et la véritable adresse est cachée.
Mais je voudrais bien comprendre comment faire chez Free avec ces foutus .htaccess pour faire marcher cette balise <Files>
Désolé pour mon "roman" et merci encore pour vos réponses.
Paglop:
Merci pour ton code, ton code Php ressemble beaucoup à ce que j'ai déjà et effectivement, en affichant la source, le mot de passe n'est pas visible. Mais je me demandais si les ptits malins n'avaient pas quand même moyen de voir la source avec le code Php de je ne sais quelle manière...je pense que non, mais bon...
Ton code diffère un peu du miens, et je vais l'étudier un peu, ce qui m'aidera dans mon apprentissage.
nEm3sis:
Merci pour ton lien. Je ne connaissais pas ce tuto sur le site du zéro, mais il reprend exactement ce que j'ai déjà.
J'ai bien compris que Free n'accèptait pas les mots de passe cryptés et ils sont donc en clair dans mon code.
Mais si j'ai bien compris, ce fichier .htaccess ne fait que protéger un dossier et ses sous-dossiers.
Mais il ne protège pas la page en elle même.
Par exemple j'ai un dossier "admin" contenant une page "admin-index.php".
Si dans l'explorateur, je tape "http://monsite.free.fr/admin", là, aucun soucis.Mon dossier est bien protégé.
Mais si je tape "http://monsite.free.fr/admin/admin-index.php" et bien ma page n'est pas protégée !
Evidemment, actuellement ma page est protégée par un script Php, et il faudrait en plus qu'un éventuel petit malin trouve le nom des répèrtoires et pages pour pouvoir tenter ses méfaits. De plus, mon site a une redirection et la véritable adresse est cachée.
Mais je voudrais bien comprendre comment faire chez Free avec ces foutus .htaccess pour faire marcher cette balise <Files>
Désolé pour mon "roman" et merci encore pour vos réponses.
paglop !!!
Messages postés
633
Date d'inscription
jeudi 24 avril 2008
Statut
Membre
Dernière intervention
3 novembre 2015
234
10 août 2008 à 15:23
10 août 2008 à 15:23
Tu peut mettre des droits sur tes dossier et fichiers sur admin-index.php change ces attribut en enlevant les permissions publiques. Quand on voudra y acceder il demandera le nom et le mot de passe
exemple :
http://www.visiograf.org/aide_chmod_filezilla.html
exemple :
http://www.visiograf.org/aide_chmod_filezilla.html
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ah oui tiens...je n'avais pas pensé aux CHMOD ! Et je ne savais pas qu'il demandait une authentification dans ce cas !
Merci pour l'info ;)
Bon j'ai tout de même réussi avec ce foutu .htaccess !!!
Déjà j'avais oublié de fermer la balise <Files>.(honte à moi)
J'ai d'abord essayé avec la balise <FilesMatch></FilesMatch>...ce qui ne marche pas plus chez Free.
Puis ensuite j'ai repris la vielle balise en la fermant ce coup-ci et là, ça fonctionne niquel !
Je peux à la fois restreindre l'accès au répertoire, et à ma page ! fantastique !
Voici le code de mon fichier .htaccess pour peu que ça puisse aider ceux qui n'y arriveraient pas:
PerlSetVar AuthFile monespace/repertoire/sous-repertoire-pswd/pswd.txt
AuthName "Accès à ce répèrtoire interdit !"
AuthType Basic
require valid-user
<Files admin-index.php>
PerlSetVar AuthFile monespace/repertoire/sous-repertoire-pswd/pswd.txt
AuthName "Accès à l'administration restreint"
AuthType Basic
require valid-user
</Files>
Voilou voilou !
Et comme Free craint un max à interdire les mots de passe cryptés, mon répertoire "sous-repertoire-pswd" contient lui aussi un fichier .htaccess avec "deny from all" au cas où les petits malins souhaiteraient accéder au fichier contenant les couples utilisateurs/mots de passe.
Et même si ce ptit malin arrivait à afficher la page "admin-index.php", j'ai laissé mon script d'authentification en Php.
Si avec ça il n'est pas découragé, je jette l'éponge :D !
Merci encore pour votre aide !
Merci pour l'info ;)
Bon j'ai tout de même réussi avec ce foutu .htaccess !!!
Déjà j'avais oublié de fermer la balise <Files>.(honte à moi)
J'ai d'abord essayé avec la balise <FilesMatch></FilesMatch>...ce qui ne marche pas plus chez Free.
Puis ensuite j'ai repris la vielle balise en la fermant ce coup-ci et là, ça fonctionne niquel !
Je peux à la fois restreindre l'accès au répertoire, et à ma page ! fantastique !
Voici le code de mon fichier .htaccess pour peu que ça puisse aider ceux qui n'y arriveraient pas:
PerlSetVar AuthFile monespace/repertoire/sous-repertoire-pswd/pswd.txt
AuthName "Accès à ce répèrtoire interdit !"
AuthType Basic
require valid-user
<Files admin-index.php>
PerlSetVar AuthFile monespace/repertoire/sous-repertoire-pswd/pswd.txt
AuthName "Accès à l'administration restreint"
AuthType Basic
require valid-user
</Files>
Voilou voilou !
Et comme Free craint un max à interdire les mots de passe cryptés, mon répertoire "sous-repertoire-pswd" contient lui aussi un fichier .htaccess avec "deny from all" au cas où les petits malins souhaiteraient accéder au fichier contenant les couples utilisateurs/mots de passe.
Et même si ce ptit malin arrivait à afficher la page "admin-index.php", j'ai laissé mon script d'authentification en Php.
Si avec ça il n'est pas découragé, je jette l'éponge :D !
Merci encore pour votre aide !
