PHP

mot de passe sans bdd

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : mot de passe sans bdd

charlelechauve

Bonsoir,

je souhaite restreindre une partie de mon site avec un mot de passe unique en utilisant un simple login en php (je ne compte pas faire un niveau de sécurité "CIA"; si il est hacké ce n'est pas bien grave^^).

J'ai beau chercher de partout, à chaque fois que j'utilise un script, que le mot de pase soit bon ou erroné il m'autorise l'accès à la page en question.

Voici ce que j'ai mis dans la page où l'on doit s'identifier :

Code :

<body>
identification
<form action="testmdp.php" methode="post" >
<input type="text" name="motdepasse" />
<input type="submit" value="envoyer" />
</form>
</body>

Et voici ma page testmdp.php

Code :

<body>
<? if ( $_POST['motdepasse']!= 'toto' )
{
header ("Location: testmdp.php" );
echo 'ok';
exit();
}else {echo "Mauvais mot de passe";}
}
echo 'Veuillez saisir votre mot de passe: <br>';
echo '<form name="motdepasse" method="post" action="' . htmlspecialchars($_SERVER['REQUEST_URI']) . '">';
echo '<input type=password name="motpasse" size="10" value="" />';
echo '<input type="submit" name="action onClick=(this.form)" value="OK">';
echo '</form>';
?>
Salut et bienvenu !
</body>

Vous allez me dire j'ai surement fais une grosse bourde mais il y a au moins 6 mois que je n'ai pas fait de php (et j'étais loin d'être un dieu avant :mrgreen: ).

Please help me !

Edit : si vous avez en tete un code plus simple qui marche, je suis preneur.

Edit 2 : j'ai testé un nouveau script qui me paraissait propre, mais ca ne marche toujours pas :

Code :

<?php
if ( ($PHP_AUTH_USER=="eric" ) and ($PHP_AUTH_PW=="toto" ) )
{$auth=true;}
else
{$auth=false;}
if (!$auth) {
header( 'WWW-Authenticate: Basic realm="Compte gestionnaire"' );
header( 'HTTP/1.0 401 Unauthorized' );
print "<html><head><title> ACCES NON AUTORISE</title></head><body>";
print "<center>Authentification nécessaire</center></html>";
exit;
}
else {
header ("Location: private.php" );
}
?>

Pour info : [B]je fais mes tests sur wampserver 2.0[/B]

Publicité

regexp42

Eplucheur de RFC.

Tu voulais pas dire ca ?

Code :

<? if ( $_POST['motdepasse'] == 'toto' )

charlelechauve

En effet, mais ca ne marche tout de meme pas. Que le mot de passe soit bon ou mauvais j'accede à la page securisée...

midnnight

Salut
Essais ça, ça fonctionne mais avec cookie.
fichier simple php, pas besoin de DCT ni de <head> ni de <body>
(Sinon tu peux aussi créer des sessions avec mots de pass, c'est mieux mais plus complexe, rien n'est parfait...)

Code :

<?php /* Date : 01/01/2009 midnnight progyl*/ ?>
<?
// si le visiteur a tapé "toto" et "toto17"
// on met "ok" dans le cookie
if($_POST["user"]=="toto"
and $_POST["pass"]=="toto17" ) {
setcookie("passe2","ok" );
Header("Location: ".$_SERVER["PHP_SELF"]);
// sinon si le lien contient ?pass=no
// on vide le cookie
} elseif(@$_GET["user"]=="no"
and @$_GET["pass"]=="no" ) {
setcookie("passe2" );
Header("Location: ".$_SERVER["PHP_SELF"]);
}
// on lit le cookie
$isOK = (@$_COOKIE["passe2"]!="" );
// si non vide >> affiche le menu
if($isOK) { ?>
<span style="color:#000099">Bonjour ! Voici vos infos ou votre lien vers la page secrète:<br /><a
href="#">blablabla</a></span><br />
<br />
<? // si vide >> affiche le formulaire
} else { ?>
<form method="post" action="<?$PHP_SELF;?>">
<label>Nom d utilisateur : <input type="text" name="user" /></label><br />
<label>Mot de passe : <input type="password" crypt_password name="pass" /></label><br /><br />
MOT DE PASS INCORRECT
<input type="submit" value="Envoyer" />
<input type="reset" value="Rétablir" />
</form>
<?php
function crypt_password($texte) {
$s="";
for ($i=0;$i<strlen($texte);$i++) {
$s.="&#".ord($texte{$i}).";";
}
return $s;
}
// FIN du Filtre crypt_form
?>
<? } ?>

Message édité par midnnight le 06-02-2010 à 17:57:54

charlelechauve

J'ai reussi en modifiant mon premier code :

Code :

<?php
if (isset($_SERVER['PHP_AUTH_USER']) && isset($_SERVER['PHP_AUTH_PW']) && $_SERVER['PHP_AUTH_USER']=="rico" && $_SERVER['PHP_AUTH_PW']=="toto" )
{$auth=true;}
else
{$auth=false;}
if (!$auth) {
header( 'WWW-Authenticate: Basic realm="Compte gestionnaire"' );
header( 'HTTP/1.0 401 Unauthorized' );
print "<html><head><title> ACCES NON AUTORISE</title></head><body>";
print "<center>Authentification nécessaire</center></html>";
exit;
}
else {
header ("Location: mdp.php" );
}
?>

J'ai tout de même testé ton code, il marche (avec des petits bugs) mais un peu compliqué. Je vais tout de même essayé de corriger les quelques bugs car j'laime bien quand meme.

merci

KangOl

Profil : pointeur

pourquoi pas passer par un .htaccess + .htpassw ?

---------------
Nos estans firs di nosse pitite patreye...

vpcoyote

<?php
if ($_GET['ps'] AND $_GET['pas'] ) {
$pseudo = $_GET['ps'];
$pass = $_GET['pas'];
} else {
if ($_POST['pseudo'] AND $_POST['pass'] ) {
$pseudo = $_POST['pseudo'];
$pass = $_POST['pass'];
} else {
if (isset($_COOKIE['pseudovp']) AND isset($_COOKIE['passvp']) ) {
$pseudo = $_COOKIE['pseudovp'];
$pass = $_COOKIE['passvp'];
};
};
};
if ( $pseudo == "pseudo" AND $pass == "pass" ) {
$pseudovpc = $_COOKIE['pseudovp'];
$passvpc = $_COOKIE['passvp'];
if ( $pseudovpc == "" AND $passvpc == "" ) {
setcookie("pseudovp", "". $pseudo ."", (time() + 3600));
setcookie("passvp", "". $pass ."", (time() + 3600));
} else {
};
echo "bonjour ". $pseudo ."";
} else {
echo "tu n'est pas connecté";
?>
<table width="450" height="339" border="5" align="center" bordercolor="#FF0000" bgcolor="#FFFF00">
<tr>
<td> <form name="form1" method="post">
<p align="center">
<input name="pseudo" type="text" value="Pseudo">
<input name="pass" type="password" value="password">
</p>
<p align="center">
<input type="submit" name="Submit" value="Envoyer">
</p>
</form>
<?
};
?>

cookie,url,et formulaire^^,je peu meme vous faire :
page s'incription super simple comme ca,et un formulaire de connection permettant de ne pas forcement devoir aller sur la page pour se co ^^(c'est souvent le pb avec ce genre de securisation...)
++(je detere,je sais xD)

Message édité par vpcoyote le 09-04-2011 à 12:16:10

vpcoyote

a oui,'avais oublié,je peu faire recup de mdp(tout ca sans bdd) chui pas un dieu,mais je signal que j'ai fais ca sans aucun cour et j'ai 13 an ( je suis super content d'avoir réussi xD)

FORUM HardWare.fr

Programmation

PHP

mot de passe sans bdd

Sujets relatifs
Problème code pour mot de passe	mot de passe enregistré[Résolu]
se souvenir du mot de passe	[RESOLU] [MYSQL] Retrouver mot de passe d'un user
Où qu'est passé "PERSO.XLS" ???	Accès par mot de passe et accéder juste à une partie des données ?
comparaison mot de passe bd et formulaire	[RESOLU] >>> Redirection vers une URL selon le mot de passe !
Récupérer variables utilisateur et mot de passe pour connexion auto	Parser une page HTML avec mot de passe
Plus de sujets relatifs à : mot de passe sans bdd

Page générée en 0.089 secondes