site proteger par mot de passe

Tu pourrais chercher un peu, il y a un topic identique un tout petit peu plus bas.

euh, question dificile, php peut être?

J'ai fai ce qui disai sur
http://www.phpdebutant.org/article69.php
mais quan j'aisai sa me telecharge le fichier!!

et sur http://www.commentcamarche.net/apache/apacht.php3
je comprent rien

Comme je suis simpa :-D voici l'url
clique pour voir le script

En php? rien de plus banal.
ta pas besoin de beaucoup de connaissances : tu créer une page formulaire et une autre page verification
Tu transmets variables par $_POST, et t'as plus qu'a les analysés.

Tu dois par contre connaître mysql et les bases php, indispensable.
Si t'as des questions, je peux t'aider, y'a aucun problème

le mieux c'est de faire une page index qui est VISIBLE par tout le monde. Ensuite tu fait une boite ou tu met mot de passe(sans le login mais même systeme) et là ils se connecte. C'est très simple à faire, je te conseille pour plus de détails editeurs javascript.
ici: http://www.editeurjavascript.com/scripts/search.php

Ouai ou alors un petit htaccess ferait l'affaire .. tant que tu n'a pas beaucoup de monde et que tu te sens donner le mot de passe à tous tes membres (tu peux mettre plusieurs utilisateurs)

Oui il faudrait que tu possèdes quelques notions même juste basique en PHP, car sinon tu risques de galérer, a moins de choisir un portail tout fait !

ah_ah_ah le javascript n'est pas une tres bonne idée pour les zones protégés je pense ..

Euh php oki, mais pourquoi Mysql?



il suffirait pas de faire un truc genre :

$pass = $_POST['pass'];

$login = $_POST['login'];

if($pass = "tom_mdp" AND $login == "ton_login"){

echo "vous etes logué";

}

else{

echo "cherche encore";

}

le plus simple c'est la methode .httaccess ou alors celle que j'ai dir mais le plus pratique pour cette méthode c'est de mettre de 1 à 5 mots de passes pour pas encombrer le script.

Ben mysql s'il désire améliorer son système de log en créant de session, "plus modulable" .

Ps : Le .htaccess ca me parait un peu compliqué pour lui.

Ben si c'est un tit site je te conseile ma method et avec tu peut toujours rajouter des mdp avec :

OR ($pass == "le_2eme_mdp" && login == "le_2eme_login")

Bah il peut faire la metode au-dessus de ce post de DanielCosta, elle est simple mais fait un ensemble autour du code pour qu'il comprenne mieu(si il est encore là :-D)

oui , mais a chaque fois t'es obligé de modifier ta page avant de la "re-up" sur ton server, contrairement mysql qui te permettra de modifier ton système de log sans te soucier de tes pages.

Pour une simple utilisation de mysq_query(....
et mysql_fetch_array(.... , ça demande à réfléchir. Enfin, tout dépend de l'utilisation que tu veux en faire. ;-)

Juste une remarque en passant,

ce genre de code :
($pass == "le_2eme_mdp" && login == "le_2eme_login")

Ca sert strictement à rien car absolument pas sécurisé, donc pour un système de log... Je demande à voir.
Juste un conseil : Ne définis jamais ton log et ton mdp dans des $variables. Utilise plutôt des "define"


Utilise plutôt des :-D :-D :-D

Le pauvre, il dois être perdu dans tout ce que vous poster la. Faites lui un petit code vite fait je pense que ca l'aidera un peu

Apologie :
A mon avis c'est pour un site perso et pis je pense pas qu'il est compris quelque chose ou qu'il y soit encore sur le forum.

Et pis logiquement (d'aprés moi) si le script php est exécuté coté server le client vera pas les variable...

Moi je veux bien m'en charger. Mais va me falloir des infos précises ainsi que le nom de l'hébergeur^^

Rrrr sa m'énerve il a qu'a allé voir sur editeurjavascript y a assé de scripts,non?

@ DanielCosta :
Oui le client ne verra pas les variables, mais le seul pb c'est qu'une variable comme son nom l'indique, ça peut être modifié. Alors autant éviter le "drop table" (2ème plus grosse faille chez le programmeur débutant). ;-)
Pour cela, utiliser un chtit "define" (<=> constant <=> inmodifiable <=> donc inviolable) peut être utile. ;-)

Apologie : oui je m'incline maitre vénéré  

Apologie : oui je m'incline maitre vénéré  

Tu à fait un doublon DanierCosta (Daniel ou costa?), mois je m'incline pour moi.
apologie +1

Nanan Cost@ j'aime bien débattre t'as pas à dire des choses comme ça ;-) ! Continu de parler y'a absolument aucun pb! C'est uniquement pour informer des choses à faire et à ne pas faire ! Ca serai idiot de monter son site sur de mauvaises bases :-D

Et puis on est là pour s'entraider aussi!!!

heu!!!!! :confused:

Je vien de trouver ce Scipt quand panser vous??
Le mdp est : motdepasse

<SCRIPT LANGUAGE="JavaScript"> 

<!-- 

function retrace() 

{ 

history.go(-1); 

} 

var retour=retrace; 

var password="password"; 

var name = prompt("Mot De Passe","Le mot de passe est password"); 

if(name ==motdepasse) 

{ (alert ("Mot de passse correct"));} 

else{ alert("ERREUR !!!"); close()} 

// --> 

</SCRIPT>

... je serais toi je le ferais pas en javascript ... n'importe quel GUS peut aller lire dans a source et suptiliser ton mot de passe.

et puis de tout facon ton script est faux, car la variable motdepasse n'est pas défini.

A la place de mettre name == motdepasse



tu mets name == password

Le probleme de ce code c'est qu si l'on se trompe de code sa met quand meme la page qui est censé être protégée ...

Non, mais la le code n'est pas complet, il suffirait de rajouter une action de "goto" ( je ne sais pa si c'est celle la en javascript ) dans le "if" de condition.

Si le pass est incorrect, il va etre redirigé vers le else, qui lui affichera juste "Erreur"

mais de toute facon, cette méthode est très facilement falsifiable.

Comment on fait pour rajouter une action de "goto" dans le "if" de condition ???

Je lai changr g mi

<SCRIPT language="javascript">

<!--

// Les logins ci-dessous

var login = "text1" ;

var login1 = "login1";

var login2 = "login2";

var login3 = "login3";

 
var messagelogin = "Login :";

var un = prompt (messagelogin,"");

 
// Les passwords maintenant

var motdepasse = "test1";

var motdepasse1 = "password1" ;

var motdepasse2 = "password2" ;

var motdepasse3 = "password3" ;

 
var message = "Mot de Passe";

 
var messagefaux = "Votre login ou mot de passe est faux ! Désolé";

var pw = prompt (message,"");

 
 
if (un == login) {

if (pw != motdepasse) {

alert (messagefaux);

window.history.back ();

}

}

if (un == login1) {

if (pw != motdepasse1) {

alert (messagefaux);

window.history.back ();

}

}

if (un == login2) {

if (pw != motdepasse2) {

alert (messagefaux);

window.history.back ();

}

}

if (un == login3) {

if (pw != motdepasse3) {

alert (messagefaux);

window.history.back ();

}

}

if (un != login) {

if (un != login1) {

if (un != login2) {

if (un != login3) {

alert (messagefaux);

window.history.back ();

}

}

}

}

//-->

</SCRIPT>

Il marche impec mais que doi-je rajouté pour que qan le mot de pase est faut renvoyer la page va une autre page (Du style quan c'est fau renvoyer sur www.google.fr)

Bah le script est nul, il faut le faire en php, non?
Et puis je me trompe peut être mais il faut mettre le lien de la page où on doit être redirigé, non?

Je lai mis sur la page et kan le cde est bon la page s'afiche et quand c'est fau il revien a la page présedande.

Mais si ta une autre idée propose car moi g pa réusi a trouvé aute chause qui marche!!

Je parlé pas de ce script, je me suis mal exprimé, désolé.

a @ndy

Si jamais quelqu'un tape directement l'url de ta page soi disante protegé elle va s'afficher non ? ;-)

solution: soit tu choisi la même page pour redirection soit tu met un .htaccess et .htpassword.
Pour le même url de redirection tu va dans le tp sur le site du zero: tp proteger un page par un mot de passe. C'est dans apprendre le php.

C bien ca le probleme


Cé ca?? http://www.siteduzero.com/tuto-3-152-1-proteger-un-dossier-avec-un-htaccess.html

Je te conseille le site du zéro (www.siteduzero.com) pour les programmations php et les autres.. j'y ai appris plein de choses!

J'ai aiseiyé avec le sistaime .htaccess mais 'entre mon mot de passe 1 fois 2, 3 et ca me mais


Voila les code des fichier :

".htaccess":

PerlSetVar AuthFile /liste.txt 

AuthName "Acces Restreint" 

AuthType Basic 

require valid-user

2eme fichier ".htaccess":

deny from all

"liste.txt" :

login1:motdepase1

D'ou vien le probleme???

En esperant qu'il ne veuille pas faire d' includes ou autres :-D ;-)

Le TP est là: http://www.siteduzero.com/tuto-3-102-1-tp-page-protegee-par-mot-de-passe.html#ss_part_1

En fait g enlever



Sinon on peu plu avoir accée a la commande ki demande le mot de passe et le login

Regarde le lien que j'ai mis, c'est le TP

Ok je vais aisaiyer

Mais d'apres toi c vien de koi qui demande toi fois le mot de passe et ke sa marche pas a la fin??

Avec ca on a acces au aute page!!
Si la persone trouve l'url des page apres la page qui demande le code elle y a accè!!!
Mois je veus tout protéger

Soit tu met le code sur toutes tes pages, soit tu fait le code php et sql. Le code qu'il y a à l'rl que je té donné affiche une page ou on doit entrer le mot de passe. Si le mot de passe est bon, on r'affiche la même page mais avec le contenu protégé. Si le mot de passe est "false"(mauvais) on affiche la même page avec le champs qui demande le mot de passe. Ce script à un avantages: il r'affiche la même page mais pas avec le même contenu.

Bon allez on va être gentil

NTRODUCTION :

Le but de ce tuto est de créer une seule et unique page capable de t'afficher les champs de log, de les analyser et de te montrer ce que tu veux si le mdp et le log sont bon.

Connaissances requises en Php :
- Savoir manier les $_POST

1/

<?

//Si les $var on été transmises

if (isset($_POST['login']) && isset($_POST['mdp']) && !empty($_POST['login']) && !empty($_POST['mdp'])) {

 
$login = htmlentities(addslashes($_POST['login']));

$mdp = htmlentities(addslashes($_POST['mdp']));

 
          if ($login = 'tonlogin' && $mdp ='tonmdp') {

?>

 
//MET ICI LE CODE DE TA PAGE !!!!! a afficher si le //mdp et le log est bon

 
<?

 
         }else{

         echo 'Votre mdp ou votre login sont éronnées.';

         }

 
}else{

//On affiche les champs de connexion

 
?>

<form action="connexion.php" method="post">

<p>

<input type="text" name="login" />

<input type="text" name="mdp" />

 <input type="submit" value="Valider" />

</p>

</form>

<?

}

?>

Remarque, copie colle ce code dans un page et renomme la en "connexion.php"

N'oublie pas de changer la valeur de 'tonmdp' et de 'tonlogin' remplace les par le mdp et le login que tu veux.
J'oublai je n'ai pas testé le code, s'il ya une erreur indique la dans ici, avec le numéro de ligne et copie fcolle nous la ligne en question. Merci

Salut

bon si tu veux vraiment continuer en javascript tu inclus le script dans ta page protégé et tu lance ton script sur le onload du body mais ca reste toujours pas très sur

le mieux (pour du javascript) c'est de mettre un nom de page secret qui est appelé en se recomposant a partir d'un code entrée et manipulé de facon suffisament complexe pour que le temps d'éxecution d'une décomposition du code en brute force s'èleve a plus de 24h (suffisaamment décourageant)

mais après on peux toujours attaquer le répertoire de destination sur le serveur en brute force


mais bon sur un site perso je pense que ton code du début lancer dans le onload de la page suffit a ton niveau !!