acces avec un mot de passe
- Créateur du sujet Powerdom
- Date de début
Les solutions sont nombreuses!
- ton hebergeur c'est qui? chez certains tu peux gérer des .htaccess est ainsi protéger des dossiers avec des mots de passe, il suffit alors de mettre les pages protégé ds ce dossier
autre solution :
Tout d'abbord quel niveau de protection cherche tu?
- tu peux trouver sur certain site des scripts en javascript permettant de protéger des pages, mais le niveau de securité est assez bas
si tu utilise du php:
- tu as des sites qui propose des scripts pour protéger des pages
- sinon tu as aussi la possibilité de protéger des pages via des pwd gérer ds une base mysql
En clair il faudrait qu'on sache si tu utilise du html, du php, ou au mieux si tu peux gérer des .htaccess, multimania le propose par exemple et je crois que free aussi
- ton hebergeur c'est qui? chez certains tu peux gérer des .htaccess est ainsi protéger des dossiers avec des mots de passe, il suffit alors de mettre les pages protégé ds ce dossier
autre solution :
Tout d'abbord quel niveau de protection cherche tu?
- tu peux trouver sur certain site des scripts en javascript permettant de protéger des pages, mais le niveau de securité est assez bas
si tu utilise du php:
- tu as des sites qui propose des scripts pour protéger des pages
- sinon tu as aussi la possibilité de protéger des pages via des pwd gérer ds une base mysql
En clair il faudrait qu'on sache si tu utilise du html, du php, ou au mieux si tu peux gérer des .htaccess, multimania le propose par exemple et je crois que free aussi
Regarde sur Lycos webmaster, il y a des explications sur les fichiers .htacces.
Sinon, tu peux faire ça en php, tout dépend de tes connaissances.
Sinon, tu peux faire ça en php, tout dépend de tes connaissances.
alors le plus simple, cest, avec un hébergement chez free dutiliser le .htaccess
et cest très bien expliqué ici
service
et cest très bien expliqué ici
service
je viens d'essayer la manip du .htaccess (en vain! mais là n'est plus le probleme pour le moment) et j'aimerais pouvoir virer mon fichier .htaccess du répertoire principal de mon site
probleme : le fichier apparait en invisible sur mon logiciel ftp (captainftp)
comment dois-je faire pour le supprimer ?
Merci d'avance pour vos réponses, pour l'instant je n'arrive plus a acceder a mon site, c'est embétant
probleme : le fichier apparait en invisible sur mon logiciel ftp (captainftp)
Merci d'avance pour vos réponses, pour l'instant je n'arrive plus a acceder a mon site, c'est embétant
bon en fait ne tenez pas compte de mon message précédent, je pense avoir résolu le probleme en cochant l'option "faire apparaitre les fichiers invisibles" dans les préférences de captainFtp....
je n'ai pas pu verifier si c t ok, le firewall de mon entreprise m'empeche tout échange avec le ftp de mon site mais ça devrait marcher
Merci a moi bouilla !
sisi vraiment !
je n'ai pas pu verifier si c t ok, le firewall de mon entreprise m'empeche tout échange avec le ftp de mon site mais ça devrait marcher
Merci a moi bouilla !
sisi vraiment !
<font class="small">Code:</font><hr /><pre> Warning: Too many connections in coad9.php on line 9bouillabaisse a dit:heu
derniere chose, si ça peut aider, j'ai trouvé ces explications un peu plus clair que chez free : là !
Too many connections</pre><hr />
cest les macusers qui lont fait couler
bonjour,
en fait mon hebergeur propose un acces avec un mot de passe, mais c'est en chinois......
j'ai donc trouvé des scripts tout fait, mais j'ai un peu de mal a comprendre comment cela fonctionne.
le voici :
si quelqu'un pouvait me depanner.
merci
<HTML>
<HEAD>
<TITLE></TITLE>
<META NAME=GENERATOR CONTENT="Claris Home Page 2.0">
<X-SAS-WINDOW TOP=51 BOTTOM=764 LEFT=8 RIGHT=968>
</HEAD>
<BODY>
<FORM action="" method="POST" name=login>
<P><HTML><HEAD><TITLE>Connexion à'/'</TITLE><script LANGUAGE="JavaScript">function
Login(){ var done=0; var username=document.login.username.value; var
password=document.login.password.value; if (username==""
&amp;&amp; password=="") { window.location=""; }
</script></P>
<P><CENTER><TABLE BORDER=1 CELLPADDING=3 WIDTH=225>
<TR>
<TD COLSPAN=2>
<P><CENTER><B><FONT SIZE="+2">Connexion</FONT></B></CENTER>
</TD></TR>
<TR>
<TD>
<P>Pseudo:
</TD><TD>
<P><INPUT TYPE="text" NAME="username" VALUE="" SIZE=30>
</TD></TR>
<TR>
<TD>
<P>Mot de passe:
</TD><TD>
<P><INPUT TYPE="password" NAME="password" VALUE="" SIZE=30>
</TD></TR>
<TR>
<TD COLSPAN=2 align=center>
<P><CENTER><input type=button value="Connexion!" onClick="Login()">
</CENTER>
</TD></TR>
</TABLE></CENTER></P>
</FORM>
</BODY>
</HTML>
en fait mon hebergeur propose un acces avec un mot de passe, mais c'est en chinois......
j'ai donc trouvé des scripts tout fait, mais j'ai un peu de mal a comprendre comment cela fonctionne.
le voici :
si quelqu'un pouvait me depanner.
merci
<HTML>
<HEAD>
<TITLE></TITLE>
<META NAME=GENERATOR CONTENT="Claris Home Page 2.0">
<X-SAS-WINDOW TOP=51 BOTTOM=764 LEFT=8 RIGHT=968>
</HEAD>
<BODY>
<FORM action="" method="POST" name=login>
<P><HTML><HEAD><TITLE>Connexion à'/'</TITLE><script LANGUAGE="JavaScript">function
Login(){ var done=0; var username=document.login.username.value; var
password=document.login.password.value; if (username==""
&amp;&amp; password=="") { window.location=""; }
</script></P>
<P><CENTER><TABLE BORDER=1 CELLPADDING=3 WIDTH=225>
<TR>
<TD COLSPAN=2>
<P><CENTER><B><FONT SIZE="+2">Connexion</FONT></B></CENTER>
</TD></TR>
<TR>
<TD>
<P>Pseudo:
</TD><TD>
<P><INPUT TYPE="text" NAME="username" VALUE="" SIZE=30>
</TD></TR>
<TR>
<TD>
<P>Mot de passe:
</TD><TD>
<P><INPUT TYPE="password" NAME="password" VALUE="" SIZE=30>
</TD></TR>
<TR>
<TD COLSPAN=2 align=center>
<P><CENTER><input type=button value="Connexion!" onClick="Login()">
</CENTER>
</TD></TR>
</TABLE></CENTER></P>
</FORM>
</BODY>
</HTML>
Yop !
Le formulaire que tu as fourni s'appelle "Login", et les champs qui y sont saisis sont "username" & "password".
Sur click du bouton "Connexion !", la fonction login() est appelée, qui extrait les variables ci-dessus du formulaire et s'assure qu'elles sont bien renseignées, avant de laisser la main à l'action associée au formulaire.
La particularité, c'est que cette action est ... rien, en gros, que quelqu'un me détrompe, cela doit revenir à laisser la main à celui a posé la question, i.e. le serveur Apache et son contrôle d'accès par .htaccess et .htpasswd
J'espère :
1- que je n'ai pas dit de connerie
2- que ça t'éclaire
3- qu'on est pas dans la situation où tu serais éclairé, et où j'aurais dit une connerie
Lothar
Le formulaire que tu as fourni s'appelle "Login", et les champs qui y sont saisis sont "username" & "password".
Sur click du bouton "Connexion !", la fonction login() est appelée, qui extrait les variables ci-dessus du formulaire et s'assure qu'elles sont bien renseignées, avant de laisser la main à l'action associée au formulaire.
La particularité, c'est que cette action est ... rien, en gros, que quelqu'un me détrompe, cela doit revenir à laisser la main à celui a posé la question, i.e. le serveur Apache et son contrôle d'accès par .htaccess et .htpasswd
J'espère :
1- que je n'ai pas dit de connerie
2- que ça t'éclaire
3- qu'on est pas dans la situation où tu serais éclairé, et où j'aurais dit une connerie
Lothar
Je sais pas trop comment fonctionne le Javascript, mais par contre je vois surtout que tu dois marquer un utilisateur et un mot de passe dans ce script (normal
) et que n'importe qui pourra les voir en affichant le code source de la page.
Alors niveau sécurité c'est pas ça.
Alors niveau sécurité c'est pas ça.
You are right, Dark Templar, un "vrai" Javascript, contrôlerait localement que le Login/PW saisi est correct (au passage, ça voudrait dire que si tu as 10 Login/PW possibles, il sont tous dans le script
), mais celui-ci, il ne fait pas ça, il envoie réellement au serveur un Login/PW pour que celui-ci les vérifie.
En fait, ça revient à "habiller" l'appel à la fonction de contrôle d'accès d'Apache.
Je vais essayer de le tester.
Lothar
En fait, ça revient à "habiller" l'appel à la fonction de contrôle d'accès d'Apache.
Je vais essayer de le tester.
Lothar
Bon, j'ai testé, en fait c'est n'importe quoi ... pour que le script marche, il faut :
1- que dans les champs username et password on ait renseigné en dur les infos à vérifier ;
2- que dans window.location, on ait indiqué l'URL à laquelle on veut se rendre ;
Là où ce script est complètement débile :
1- tout le monde peut voir les login/password dans le script ;
2- l'URL à laquelle on doit accéder N'EST PAS PROTEGEE, donc on peut arriver directement dessus sans avoir à saisir les Login/PW que demande ce formulaire
Donc :
1- Dark templar a raison
2- J'arrête de fumer (la moquette)
3- tu as le choix entre .htaccess et une méthode de contrôle d'accès qui s'appuie sur MySQL où tu stockes les login password, et où tu vérifies qu'ils sont valides sur chaque entrée dans la zone protégée (soit à l'aide d'un cookie généré en php, soit avec un hash et un timestamp que tu passes en paramètre de ta requête (le hash pour que le password ne soit pas en clair, le time stamp pour que quelqu'un qui intercepte le hash ne puisse pas le rejouer trop longtemps après).
Là côté sécurité, tu es tranquille. Mais le plus simple, c'est quand même .htaccess
1- que dans les champs username et password on ait renseigné en dur les infos à vérifier ;
2- que dans window.location, on ait indiqué l'URL à laquelle on veut se rendre ;
Là où ce script est complètement débile :
1- tout le monde peut voir les login/password dans le script ;
2- l'URL à laquelle on doit accéder N'EST PAS PROTEGEE, donc on peut arriver directement dessus sans avoir à saisir les Login/PW que demande ce formulaire
Donc :
1- Dark templar a raison
2- J'arrête de fumer (la moquette)
3- tu as le choix entre .htaccess et une méthode de contrôle d'accès qui s'appuie sur MySQL où tu stockes les login password, et où tu vérifies qu'ils sont valides sur chaque entrée dans la zone protégée (soit à l'aide d'un cookie généré en php, soit avec un hash et un timestamp que tu passes en paramètre de ta requête (le hash pour que le password ne soit pas en clair, le time stamp pour que quelqu'un qui intercepte le hash ne puisse pas le rejouer trop longtemps après).
Là côté sécurité, tu es tranquille. Mais le plus simple, c'est quand même .htaccess
Tu devrais vraiment passer par le .htaccess, tu trouves ici un autre article t'expliquant comment créer un répertoire avec accès restreint.
Pour le PHP, c'est bien si les pages que tu dois accéder sont du contenu dymanique, mais sinon, c'est un peu "utiliser un boulet de canon pour tirer sur des mouches"...
Pour le PHP, c'est bien si les pages que tu dois accéder sont du contenu dymanique, mais sinon, c'est un peu "utiliser un boulet de canon pour tirer sur des mouches"...
Je relance le thread (bah oui pour une fois que je fais une recherche 
:love: )
Bon alors voila :hein:
J'ai réussi a faire fonctionner mon forum avec PHPBB (top grave
)
Donc si j'ai bien compris, il utilise la base MySQL fourni par mon hébergeur.
D'ou ma question ( ) :
Existe t'il un p'tit code (PHP ???) a mettre dans une page HTML afin de permettre l'accès à une tierce page uniquement aux membres enregistrés (donc va chercher Login/Mp dans la base)?
(je sais pas si j'ai été clair :rose: :rateau: )
:love: )Bon alors voila :hein:
J'ai réussi a faire fonctionner mon forum avec PHPBB (top grave
)Donc si j'ai bien compris, il utilise la base MySQL fourni par mon hébergeur.
D'ou ma question (
) :Existe t'il un p'tit code (PHP ???) a mettre dans une page HTML afin de permettre l'accès à une tierce page uniquement aux membres enregistrés (donc va chercher Login/Mp dans la base)?
(je sais pas si j'ai été clair :rose: :rateau: )
maousse a dit:ça doit être dans les options d'admin de phpbb. Ne permettre la consultation du forum qu'aux membres enregistrés.
Bon j'ai pas été clair :mouais:
Le but de l'opération est de récupérer via un script (HTML????) des données de la base
(les infos du genre login/MP... sont enregistrées dans la base de donnée MySQL? )
Par exemple, je veux masquer certaines pages de mon site pour que seul les membres du forum y aient accès.
Le fait de s'enregistrer (hors forum) renvoi vers une page cachée.
Je ne sais pas trop si c'est possible en fait
:rose:Oh... à voir comme ça, c'est probablement possible, mais ça demande une bonne maîtrise de PHP/MySQL et ça demande surtout de comprendre comment est fait PHPBB (comment les données sont stockées, en l'occurrence les login et mot de passes).
Sujets similaires
