Se connecter / S'enregistrer
Votre question

site proteger par mot de passe

Tags :
  • Php
  • Programmation
Dernière réponse : dans Programmation
21 Mars 2006 19:25:26

slt

je suis en train de faire un petit site pour les membre d'une allaince de OGame et je voudrai protéger l'accés par un un mot de passe.
Que doi-je faire??

Autres pages sur : site proteger mot passe

21 Mars 2006 19:29:31

Tu pourrais chercher un peu, il y a un topic identique un tout petit peu plus bas.
21 Mars 2006 19:38:24

euh, question dificile, php peut être?
Contenus similaires
21 Mars 2006 19:59:19

En php? rien de plus banal.
ta pas besoin de beaucoup de connaissances : tu créer une page formulaire et une autre page verification
Tu transmets variables par $_POST, et t'as plus qu'a les analysés.

Tu dois par contre connaître mysql et les bases php, indispensable.
Si t'as des questions, je peux t'aider, y'a aucun problème

21 Mars 2006 20:01:43

le mieux c'est de faire une page index qui est VISIBLE par tout le monde. Ensuite tu fait une boite ou tu met mot de passe(sans le login mais même systeme) et là ils se connecte. C'est très simple à faire, je te conseille pour plus de détails editeurs javascript.
ici: http://www.editeurjavascript.com/scripts/search.php
21 Mars 2006 20:02:17

Ouai ou alors un petit htaccess ferait l'affaire .. tant que tu n'a pas beaucoup de monde et que tu te sens donner le mot de passe à tous tes membres (tu peux mettre plusieurs utilisateurs)
21 Mars 2006 20:02:50

Oui il faudrait que tu possèdes quelques notions même juste basique en PHP, car sinon tu risques de galérer, a moins de choisir un portail tout fait !

21 Mars 2006 20:03:59

ah_ah_ah le javascript n'est pas une tres bonne idée pour les zones protégés je pense ..
21 Mars 2006 20:04:35

Citation :
Tu dois par contre connaître mysql et les bases php, indispensable.
Si t'as des questions, je peux t'aider, y'a aucun problème


Euh php oki, mais pourquoi Mysql?



il suffirait pas de faire un truc genre :

  1. $pass = $_POST['pass'];
  2. $login = $_POST['login'];
  3. if($pass = "tom_mdp" AND $login == "ton_login"){
  4. echo "vous etes logué";
  5. }
  6. else{
  7. echo "cherche encore";
  8. }
21 Mars 2006 20:04:49

le plus simple c'est la methode .httaccess ou alors celle que j'ai dir mais le plus pratique pour cette méthode c'est de mettre de 1 à 5 mots de passes pour pas encombrer le script.
21 Mars 2006 20:08:03

Ben mysql s'il désire améliorer son système de log en créant de session, "plus modulable" .

Ps : Le .htaccess ca me parait un peu compliqué pour lui.
21 Mars 2006 20:08:18

Ben si c'est un tit site je te conseile ma method et avec tu peut toujours rajouter des mdp avec :

OR ($pass == "le_2eme_mdp" && login == "le_2eme_login")
21 Mars 2006 20:11:20

Bah il peut faire la metode au-dessus de ce post de DanielCosta, elle est simple mais fait un ensemble autour du code pour qu'il comprenne mieu(si il est encore là :-D)
21 Mars 2006 20:14:28

oui , mais a chaque fois t'es obligé de modifier ta page avant de la "re-up" sur ton server, contrairement mysql qui te permettra de modifier ton système de log sans te soucier de tes pages.

Pour une simple utilisation de mysq_query(....
et mysql_fetch_array(.... , ça demande à réfléchir. Enfin, tout dépend de l'utilisation que tu veux en faire. ;-)
21 Mars 2006 20:17:12

Juste une remarque en passant,

ce genre de code :
($pass == "le_2eme_mdp" && login == "le_2eme_login")

Ca sert strictement à rien car absolument pas sécurisé, donc pour un système de log... Je demande à voir.
Juste un conseil : Ne définis jamais ton log et ton mdp dans des $variables. Utilise plutôt des "define"


Utilise plutôt des :-D :-D :-D
21 Mars 2006 20:22:39

Le pauvre, il dois être perdu dans tout ce que vous poster la. Faites lui un petit code vite fait je pense que ca l'aidera un peu
21 Mars 2006 20:27:25

Apologie :
A mon avis c'est pour un site perso et pis je pense pas qu'il est compris quelque chose ou qu'il y soit encore sur le forum.

Et pis logiquement (d'aprés moi) si le script php est exécuté coté server le client vera pas les variable...
21 Mars 2006 20:27:58

Moi je veux bien m'en charger. Mais va me falloir des infos précises ainsi que le nom de l'hébergeur^^
21 Mars 2006 20:30:16

Rrrr sa m'énerve il a qu'a allé voir sur editeurjavascript y a assé de scripts,non?
21 Mars 2006 20:30:28

@ DanielCosta :
Oui le client ne verra pas les variables, mais le seul pb c'est qu'une variable comme son nom l'indique, ça peut être modifié. Alors autant éviter le "drop table" (2ème plus grosse faille chez le programmeur débutant). ;-)
Pour cela, utiliser un chtit "define" (<=> constant <=> inmodifiable <=> donc inviolable) peut être utile. ;-)
21 Mars 2006 20:51:38

Apologie : oui je m'incline maitre vénéré :) 
21 Mars 2006 20:53:30

Apologie : oui je m'incline maitre vénéré :) 
21 Mars 2006 20:55:52

Tu à fait un doublon DanierCosta (Daniel ou costa?), mois je m'incline pour moi.
apologie +1
21 Mars 2006 20:55:58

Nanan Cost@ j'aime bien débattre t'as pas à dire des choses comme ça ;-) ! Continu de parler y'a absolument aucun pb! C'est uniquement pour informer des choses à faire et à ne pas faire ! Ca serai idiot de monter son site sur de mauvaises bases :-D
21 Mars 2006 20:59:20

Et puis on est là pour s'entraider aussi!!!
22 Mars 2006 12:17:57

heu!!!!! :confused:
22 Mars 2006 14:11:21

Je vien de trouver ce Scipt quand panser vous??
Le mdp est : motdepasse

  1. <SCRIPT LANGUAGE="JavaScript">
  2. <!--
  3. function retrace()
  4. {
  5. history.go(-1);
  6. }
  7. var retour=retrace;
  8. var password="password";
  9. var name = prompt("Mot De Passe","Le mot de passe est password");
  10. if(name ==motdepasse)
  11. { (alert ("Mot de passse correct"));}
  12. else{ alert("ERREUR !!!"); close()}
  13. // -->
  14. </SCRIPT>
22 Mars 2006 14:15:51

... je serais toi je le ferais pas en javascript ... n'importe quel GUS peut aller lire dans a source et suptiliser ton mot de passe.

et puis de tout facon ton script est faux, car la variable motdepasse n'est pas défini.

A la place de mettre name == motdepasse

Citation :

<SCRIPT LANGUAGE="JavaScript">
<!--
function retrace()
{
history.go(-1);
}
var retour=retrace;
var password="password";
var name = prompt("Mot De Passe","Le mot de passe est password");
if(name ==password)
{ (alert ("Mot de passse correct"));}
else{ alert("ERREUR !!!"); close()}
// -->
</SCRIPT>


tu mets name == password
22 Mars 2006 15:33:52


Le probleme de ce code c'est qu si l'on se trompe de code sa met quand meme la page qui est censé être protégée ...
22 Mars 2006 15:58:03

Non, mais la le code n'est pas complet, il suffirait de rajouter une action de "goto" ( je ne sais pa si c'est celle la en javascript ) dans le "if" de condition.

Si le pass est incorrect, il va etre redirigé vers le else, qui lui affichera juste "Erreur"

mais de toute facon, cette méthode est très facilement falsifiable.
22 Mars 2006 17:05:30


Comment on fait pour rajouter une action de "goto" dans le "if" de condition ???
22 Mars 2006 17:09:08

Je lai changr g mi
  1. <SCRIPT language="javascript">
  2. <!--
  3. // Les logins ci-dessous
  4. var login = "text1" ;
  5. var login1 = "login1";
  6. var login2 = "login2";
  7. var login3 = "login3";
  8.  
  9. var messagelogin = "Login :";
  10. var un = prompt (messagelogin,"");
  11.  
  12. // Les passwords maintenant
  13. var motdepasse = "test1";
  14. var motdepasse1 = "password1" ;
  15. var motdepasse2 = "password2" ;
  16. var motdepasse3 = "password3" ;
  17.  
  18. var message = "Mot de Passe";
  19.  
  20. var messagefaux = "Votre login ou mot de passe est faux ! Désolé";
  21. var pw = prompt (message,"");
  22.  
  23.  
  24. if (un == login) {
  25. if (pw != motdepasse) {
  26. alert (messagefaux);
  27. window.history.back ();
  28. }
  29. }
  30. if (un == login1) {
  31. if (pw != motdepasse1) {
  32. alert (messagefaux);
  33. window.history.back ();
  34. }
  35. }
  36. if (un == login2) {
  37. if (pw != motdepasse2) {
  38. alert (messagefaux);
  39. window.history.back ();
  40. }
  41. }
  42. if (un == login3) {
  43. if (pw != motdepasse3) {
  44. alert (messagefaux);
  45. window.history.back ();
  46. }
  47. }
  48. if (un != login) {
  49. if (un != login1) {
  50. if (un != login2) {
  51. if (un != login3) {
  52. alert (messagefaux);
  53. window.history.back ();
  54. }
  55. }
  56. }
  57. }
  58. //-->
  59. </SCRIPT>


Il marche impec mais que doi-je rajouté pour que qan le mot de pase est faut renvoyer la page va une autre page (Du style quan c'est fau renvoyer sur www.google.fr)
22 Mars 2006 17:11:05

Bah le script est nul, il faut le faire en php, non?
Et puis je me trompe peut être mais il faut mettre le lien de la page où on doit être redirigé, non?
22 Mars 2006 17:20:50

Je lai mis sur la page et kan le cde est bon la page s'afiche et quand c'est fau il revien a la page présedande.

Mais si ta une autre idée propose car moi g pa réusi a trouvé aute chause qui marche!!
22 Mars 2006 17:49:38

Je parlé pas de ce script, je me suis mal exprimé, désolé.
22 Mars 2006 20:07:23

a @ndy

Si jamais quelqu'un tape directement l'url de ta page soi disante protegé elle va s'afficher non ? ;-)
22 Mars 2006 20:08:52

solution: soit tu choisi la même page pour redirection soit tu met un .htaccess et .htpassword.
Pour le même url de redirection tu va dans le tp sur le site du zero: tp proteger un page par un mot de passe. C'est dans apprendre le php.
23 Mars 2006 17:43:20

Citation :
Si jamais quelqu'un tape directement l'url de ta page soi disante protegé elle va s'afficher non ?

C bien ca le probleme

Citation :

solution: soit tu choisi la même page pour redirection soit tu met un .htaccess et .htpassword.
Pour le même url de redirection tu va dans le tp sur le site du zero: tp proteger un page par un mot de passe. C'est dans apprendre le php.

Cé ca?? http://www.siteduzero.com/tuto-3-152-1-proteger-un-dossier-avec-un-htaccess.html
25 Mars 2006 11:54:54

Je te conseille le site du zéro (www.siteduzero.com) pour les programmations php et les autres.. j'y ai appris plein de choses!
25 Mars 2006 12:07:59

J'ai aiseiyé avec le sistaime .htaccess mais 'entre mon mot de passe 1 fois 2, 3 et ca me mais
Citation :

Authorization Required
This server could not verify that you are authorized to access the document requested. Either you supplied the wrong credentials (e.g., bad password), or your browser doesn't understand how to supply the credentials required.

Apache/ProXad [Feb 19 2006 23:30:25] Server at chiron.flavien.free.fr Port 80


Voila les code des fichier :

".htaccess":
  1. PerlSetVar AuthFile /liste.txt
  2. AuthName "Acces Restreint"
  3. AuthType Basic
  4. require valid-user


2eme fichier ".htaccess":
  1. deny from all


"liste.txt" :
  1. login1:motdepase1


D'ou vien le probleme???
25 Mars 2006 12:09:30

En esperant qu'il ne veuille pas faire d' includes ou autres :-D ;-)
25 Mars 2006 12:12:31

En fait g enlever

Citation :
2eme fichier ".htaccess":


Code:


--------------------------------------------------------------------------------


deny from all


--------------------------------------------------------------------------------


Sinon on peu plu avoir accée a la commande ki demande le mot de passe et le login
25 Mars 2006 12:15:19

Regarde le lien que j'ai mis, c'est le TP
25 Mars 2006 12:18:25

Ok je vais aisaiyer

Mais d'apres toi c vien de koi qui demande toi fois le mot de passe et ke sa marche pas a la fin??
25 Mars 2006 12:34:06

Soit tu met le code sur toutes tes pages, soit tu fait le code php et sql. Le code qu'il y a à l'rl que je té donné affiche une page ou on doit entrer le mot de passe. Si le mot de passe est bon, on r'affiche la même page mais avec le contenu protégé. Si le mot de passe est "false"(mauvais) on affiche la même page avec le champs qui demande le mot de passe. Ce script à un avantages: il r'affiche la même page mais pas avec le même contenu.
25 Mars 2006 13:00:59

Bon allez on va être gentil

NTRODUCTION :

Le but de ce tuto est de créer une seule et unique page capable de t'afficher les champs de log, de les analyser et de te montrer ce que tu veux si le mdp et le log sont bon.

Connaissances requises en Php :
- Savoir manier les $_POST

1/
  1. <?
  2. //Si les $var on été transmises
  3. if (isset($_POST['login']) && isset($_POST['mdp']) && !empty($_POST['login']) && !empty($_POST['mdp'])) {
  4.  
  5. $login = htmlentities(addslashes($_POST['login']));
  6. $mdp = htmlentities(addslashes($_POST['mdp']));
  7.  
  8. if ($login = 'tonlogin' && $mdp ='tonmdp') {
  9. ?>
  10.  
  11. //MET ICI LE CODE DE TA PAGE !!!!! a afficher si le //mdp et le log est bon
  12.  
  13. <?
  14.  
  15. }else{
  16. echo 'Votre mdp ou votre login sont éronnées.';
  17. }
  18.  
  19. }else{
  20. //On affiche les champs de connexion
  21.  
  22. ?>
  23. <form action="connexion.php" method="post">
  24. <p>
  25. <input type="text" name="login" />
  26. <input type="text" name="mdp" />
  27. <input type="submit" value="Valider" />
  28. </p>
  29. </form>
  30. <?
  31. }
  32. ?>



Remarque, copie colle ce code dans un page et renomme la en "connexion.php"

N'oublie pas de changer la valeur de 'tonmdp' et de 'tonlogin' remplace les par le mdp et le login que tu veux.
J'oublai je n'ai pas testé le code, s'il ya une erreur indique la dans ici, avec le numéro de ligne et copie fcolle nous la ligne en question. Merci







      • 1 / 2
      • 2
      • Dernier
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS