Se connecter / S'enregistrer

Résolu Site Web

Solutions (16)
Tags :
  • web
  • Mot de passe
  • Echo
  • Programmation
|
Salut a tous,

Voila je suis en train de cree un site web et j'ai fait un menu sur la gauche avec un bouton administration.
J'ai reussi a cree un code qui permet de donner un mot de passe pour acceder a ma page d'administration mais je peut rentre n'importe quel pass il me permet d'acces a la page.

Voici le code :

  1. <?php
  2. if(isset($_POST['mdp']))
  3. {
  4.  
  5. if(sha1($_POST['mdp'])=='e10adc3949ba59abbe56e057f20f883e'/*or sha1($_POST['mdp'])=='5e0cee6a386275b8b110a29fd97d5c7c'*/)
  6. {
  7. echo '<span>Mot de passe correct!</span>';
  8. }
  9. else
  10. {
  11. echo '<span>Mot de passe incorrect!</span>';
  12. }
  13. }
  14. else
  15. {
  16. echo 'Veulliez entrer votre mot de passe pour continuer vers la partie administration :';
  17. }
  18. ?>
  19.  
  20. <form action="Admin.php" method="post">
  21. <input type="password" name="mdp"><br/>
  22. <input type="submit" value="Entrer">
  23. </form><br/>




cordialement.
Contenus similaires
Meilleure solution
partage
|
Essaye de faire un affichage de debug:
  1. <?php
  2. if (isset($_POST['mdp'])) {
  3. echo $_POST['mdp'], ' donne en SHA1: <b>', sha1($_POST['mdp']), '</b><br />';
  4. echo $_POST['mdp'], ' donne en MD5: <b>', md5($_POST['mdp']), '</b><br />';
  5. if (sha1($_POST['mdp'])=='e10adc3949ba59abbe56e057f20f883e' || sha1($_POST['mdp'])=='5e0cee6a386275b8b110a29fd97d5c7c') {
  6. echo '<span>Mot de passe correct!</span>';
  7. } else {
  8. echo '<span>Mot de passe incorrect!</span>';
  9. }
  10. } else {
  11. echo 'Veulliez entrer votre mot de passe pour continuer vers la partie administration :';
  12. }
  13. ?>
  14. <form action="Identification.php" method="post">
  15. <input type="password" name="mdp"><br/>
  16. <input type="submit" value="Entrer">
  17. </form><br/>

Mais à priori, ce n'est pas du SHA1 que tu as, plutôt du MD5.
Par défaut, le SHA1 fait 40 caractères, le MD5 en fait 32.
  • Commenter cette solution |
Score
0
òh
òi
|
Meilleure réponse sélectionnée par lui50.
  • Commenter cette réponse |
Score
0
òh
òi
|
il est local pas mis en ligne donc il n'y a pas d'adresse
  • Commenter cette réponse |
Score
0
òh
òi
|
Avec le mot de passe en clair donc...
C'est quoi l'adresse de ton site web? :D 
  • Commenter cette réponse |
Score
0
òh
òi
|
j'ai reussi a me deboruiller avec une base mysql beaucoup plus simple merci de votre aide
  • Commenter cette réponse |
Score
0
òh
òi
|
Quand il te dit que tu doit faire un affichage de debug, tu n'a pas a utiliser ton logiciel, juste copier le code qu'il ta donner. L'affichage se fera quand tu chargeras la page.
  • Commenter cette réponse |
Score
0
òh
òi
|
Je ne connais pas le debug sur mon logiciel
  • Commenter cette réponse |
Score
0
òh
òi
|
C'est vrai je reconnais :o 

J'attends votre instruction avec impatience maitre.... :D 
  • Commenter cette réponse |
Score
0
òh
òi
|
DivX_666 a dit :
AAAHhhhh trop rapide pour moi crazycat lool on est à égalité sur ce post ^^

Non jeune padawan, j'ai été très complet avec un code prêt à l'emploi en un seul post, je suis largement meilleur que toi :D 

Mais un jour, tu t'approcheras de ma perfection, je te le promets ;) 
  • Commenter cette réponse |
Score
0
òh
òi
|
AAAHhhhh trop rapide pour moi crazycat lool on est à égalité sur ce post ^^
  • Commenter cette réponse |
Score
0
òh
òi
|
Essai de faire un

echo $_POST['mdp'] ."<br />";
echo sha1($_POST['mdp']);

et vois ce que tu obtiens pour être sur de ce qui arrive.
  • Commenter cette réponse |
Score
0
òh
òi
|
Effectivement maintenant cela m'affiche tout le temps que mon mot de pass est erroner
  1. <?php
  2. if(isset($_POST['mdp']))
  3. {
  4.  
  5. if(sha1($_POST['mdp'])=='e10adc3949ba59abbe56e057f20f883e'or sha1($_POST['mdp'])=='5e0cee6a386275b8b110a29fd97d5c7c')
  6. {
  7. echo '<span>Mot de passe correct!</span>';
  8. }
  9. else
  10. {
  11. echo '<span>Mot de passe incorrect!</span>';
  12. }
  13. }
  14. else
  15. {
  16. echo 'Veulliez entrer votre mot de passe pour continuer vers la partie administration :';
  17. }
  18. ?>
  19.  
  20. <form action="Identification.php" method="post">
  21. <input type="password" name="mdp"><br/>
  22. <input type="submit" value="Entrer">
  23. </form><br/>


C'est deja une petite avancee.
Du coup comment cela se fait il que même le bon pass soit declarer mauvais?
J'ai changer juste le fichier en remettant identification.php je doit toucher au admin.php?
  • Commenter cette réponse |
Score
0
òh
òi
|
Voila, c'est exactement là où je voulais en venir :) 

Ton formulaire envoie sur Admin.php, c'est donc Admin.php qui doit faire la vérification.
Ou bien, tu renvois sur identification.php et si le test est bon, tu fais une redirection vers Admin.php
  • Commenter cette réponse |
Score
0
òh
òi
|
Dans ton form, l'action doit etre identification.php dans ce cas, sinon tu arrive directement dans ta page d'admin.
  • Commenter cette réponse |
Score
0
òh
òi
|
non c'est une pag eidentification.php qui une fois identifier nous amene sur la page administration sinon elle doit se bloquer
  • Commenter cette réponse |
Score
0
òh
òi
|
Merci de penser à utiliser les balises [ code ] et [ /code ] (sans les espaces) pour une meilleure visibilité.

Le code que tu nous as donné est-il bien celui de la page Admin.php ?
  • Commenter cette réponse |

Ce n'est pas ce que vous cherchiez ?

Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS