Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1353 connectés 

  FORUM HardWare.fr
  Programmation
  PHP

  [PHP] Comment protéger des pages web ?

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[PHP] Comment protéger des pages web ?

n°708022
BaDaBoOm
Posté le 25-04-2004 à 15:53:33  profilanswer
 

voici ce que je compte inclure a chaque début de mes pages , cela apporte-t-il une securité suffisante ?
 

Code :
  1. if ( !isset($_SERVER['PHP_AUTH_USER']) ) {
  2.    header('WWW-Authenticate: Basic realm="My Realm"');
  3.    header('HTTP/1.0 401 Unauthorized');
  4.  
  5.    exit();
  6. }
  9. else {
  11.    include("connect.inc.php" );
  12.    $query='SELECT pass from users WHERE pseudo='.$_SERVER['PHP_AUTH_USER'] ;
  13.    $ker=mysql_query($query);
  14.    $k=mysql_fetch_array($ker);
  15.  
  17.       if( $k[0] != $_SERVER['PHP_AUTH_PW'] ){
  18.       header("Location: index.php" );
  19.       exit();
  20.       }
  23. }
  25. print 'on affiche le reste de la page';
  26. ?>


 
 
merci pour votre aide
 
(sujet édité)


Message édité par BaDaBoOm le 25-04-2004 à 20:54:27
mood
Publicité
Posté le 25-04-2004 à 15:53:33  profilanswer
 

n°708053
BaDaBoOm
Posté le 25-04-2004 à 17:21:10  profilanswer
 

personne ?

n°708096
nemohp
Adepte du provisoire permanent
Posté le 25-04-2004 à 18:28:40  profilanswer
 

non, car tous est tjrs piratable, lol
 
franchement j'en c rien

n°708105
BaDaBoOm
Posté le 25-04-2004 à 18:38:35  profilanswer
 

lol pas bcp de réponses !
peut etre que mon sujet n'est pas très bien formulé.
attendons ...

n°708179
BaDaBoOm
Posté le 25-04-2004 à 22:32:07  profilanswer
 

bon ca marche a peu pres mais comment renvoyer a un form de login quand le mdp entré est mauvais ??

n°708191
agentbombe
La programmation ca a du bon
Posté le 25-04-2004 à 22:49:31  profilanswer
 

une page web n'est pas protégeable a 100 % il a toujours moyen de la recuperer ......

n°708217
BaDaBoOm
Posté le 25-04-2004 à 23:35:30  profilanswer
 

bon je n'arive tjrs pas a faire marcher ce système correctement, lq j'entre un mauvais mdp je suis redirigé vers une page erreur.php qui doit effacer les variables $_SERVER['PHP_AUTH_USER'] et $_SERVER['PHP_AUTH_PW'] comme ceci unset($_SERVER['PHP_AUTH_USER'],$_SERVER['PHP_AUTH_PW']) mais lorsque je retourne vers la page securisé au lieu de me redemander l'identification il me renvoi direct sur erreur .php, comme si les 2 var n'avaient pas été effacées.
 
voici le code legerement modifié :

Code :
  1. include("config.php" );
  2. if(isset($conf_security) and $conf_security=="on" ){
  8. if ( !isset($_SERVER['PHP_AUTH_USER']) ) {
  9.    header('WWW-Authenticate: Basic realm="My Realm"');
  10.    header('HTTP/1.0 401 Unauthorized');
  11.  
  12.    exit();
  13. }
  16. else {
  18.    include("connect.inc.php" );
  19.    $query='SELECT pass from users WHERE             pseudo='.$_SERVER['PHP_AUTH_USER'] ;
  20.    $ker=mysql_query($query);
  21.    $k=mysql_fetch_array($ker);
  22.    $pw=$_SERVER['PHP_AUTH_PW'];
  23.  
  25.       if( $k[0] != $pw ){
  26.   header("Location: erreur.php" );
  27.  
  28.   exit();
  29.       }
  32. }
  38. }


 
la page erreur :

Code :
  1. unset($_SERVER['PHP_AUTH_USER'],$_SERVER['PHP_AUTH_PW']);


Message édité par BaDaBoOm le 25-04-2004 à 23:39:02
n°708235
BaDaBoOm
Posté le 26-04-2004 à 00:09:22  profilanswer
 

Ah ca marche enfin !!
 
après quelques bidouilles le code fait enfin tout ce que je veux, je met la solution pour ceux que ca interesse :
 
à inclure en tete de chaque page a protéger :

Code :
  1. <?php
  2. include("config.php" );
  3. if(isset($conf_security) and $conf_security=="on" ){
  5. if(isset($_SERVER['PHP_AUTH_USER'])){
  6. include("connect.inc.php" );
  7. $query='SELECT pass from users WHERE pseudo='.$_SERVER['PHP_AUTH_USER'] ;
  8.    $ker=mysql_query($query);
  9.    $k=mysql_fetch_array($ker);
  10. mysql_close();
  11. }
  13. if ( ( !isset( $_SERVER['PHP_AUTH_USER'] )) || (!isset($_SERVER['PHP_AUTH_PW'])) || ( $_SERVER['PHP_AUTH_PW'] != $k[0] ) ) {
  14.    header('WWW-Authenticate: Basic realm="My Realm"');
  15.    header('HTTP/1.0 401 Unauthorized');
  16.  
  17.    print 'erreur de connexion';
  18.  
  19.    exit();
  20. }
  22. }
  24. ?>


 
petit inconvénient: ca fait une connection mysql a chaque page ce qui est peut etre un peu lourd.Pensez-vous qu'utiliser une variable de session serait mieux ou pas ?


Message édité par BaDaBoOm le 26-04-2004 à 00:18:26
n°709920
BaDaBoOm
Posté le 27-04-2004 à 16:34:22  profilanswer
 

petite mise a jour pour ceux qui voudraient s'inspirer de cette méthode, j'ai rajouté quelques verifications . Dans l'ancienne version il sufisait de laisser la case mdp vide et de valider pour accéder au document c'est maintenant résolu :

Code :
  1. <?php
  2. include("config.php" );
  3. if(isset($conf_security) and $conf_security=="on" ){
  9. if(isset($_SERVER['PHP_AUTH_USER']) && isset($_SERVER['PHP_AUTH_PW']) && $_SERVER['PHP_AUTH_USER']!=0 && $_SERVER['PHP_AUTH_PW']!=0){
  10. include("connect.inc.php" );
  11. $query='SELECT pass from users WHERE pseudo='.$_SERVER['PHP_AUTH_USER'] ;
  12. $ker=mysql_query($query);
  13. $k=mysql_fetch_array($ker);
  14. mysql_close();
  15. }
  17. if ( ( !isset( $_SERVER['PHP_AUTH_USER'] )) || (!isset($_SERVER['PHP_AUTH_PW']))
  18.         || ( $_SERVER['PHP_AUTH_PW'] != $k[0] ) || $_SERVER['PHP_AUTH_USER']==0 || $_SERVER['PHP_AUTH_PW']==0 ) {
  19.    header('WWW-Authenticate: Basic realm="My Realm"');
  20.    header('HTTP/1.0 401 Unauthorized');
  21.  
  22.    print 'erreur de connexion';
  23.  
  24.    exit();
  25. }
  33. }
  34. ?>

n°710407
juanetfann​y
Posté le 28-04-2004 à 08:27:41  profilanswer
 

:jap:  pour avoir posté less résultats de tes tests, ça peut toujours servir !
 
 :hello:


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Programmation
  PHP

  [PHP] Comment protéger des pages web ?

 

Sujets relatifs
[Php] - Resultat de la base SQL sur une page .[PHP] Remplacement de texte d'url par l'url...
pb d'insertion fichier php dans code jsProbléme programmation PHP pour enregistremetn dasn deux tables MySQL
[PHP] Fomulaire sans "submit"[PHP] est il posible de rechercher le caractère * dans une chaine de c
[PHP/MySQL] Nombre de lignes dans mysql_fetch_array ?Passage de EasyPHP/WIN à PHP/Mysql sous Linux
Commentaires en PHP ... [Résolu][PHP]Détecter les modules installés
Plus de sujets relatifs à : [PHP] Comment protéger des pages web ?

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.054 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR