• Bonjour Visiteur. Bienvenue sur les nouveaux forums de MacGeneration. La peinture est encore fraiche, quelques boulons doivent être resserrés, plus d’informations demain !

Page sécurisée en PHP ?

illicoo

Membre confirmé
13 Mars 2005
260
5
58
Bonjour,

Je souhaites protégée une page par login et mot de passe en PHP,
au plus simple?

Merci
Bonne journée

Illicoo
 

Niconemo

Modo (toujours vivant !)
Modérateur
Club MacG
26 Juin 2001
6 447
455
Rhône-Alpes
Faut vraiment que ça soit en PHP ? Parce que le plus simple et efficace c'est avec un htacces
 

illicoo

Membre confirmé
13 Mars 2005
260
5
58
non pas obligatoirement...
j'ai un script en php qui fonctioone bien,
mais on peut quand même accèder a la page sécurisé en tapant l'url directement....

merci
 

Niconemo

Modo (toujours vivant !)
Modérateur
Club MacG
26 Juin 2001
6 447
455
Rhône-Alpes
illicoo a dit:
mais on peut quand même accèder a la page sécurisé en tapant l'url directement....
Justement parce que ce script ne génère pas de htaccess en fait le php en lui même ne peux pas grand chose pour protéger des pages s'il ne sert pas à créer lui-même un tel fichier. Donc si le but c'est une protection simple autant le faire soi-même dans un traitement de texte. Tu trouvera très facilement sur le web des tutos pour les protections par fichiers .htaccess :)
 

Niconemo

Modo (toujours vivant !)
Modérateur
Club MacG
26 Juin 2001
6 447
455
Rhône-Alpes
Ce tuto est bien sauf ça :
Windows n'aime pas les fichiers qui commencent par un point. Pour tous les autres systèmes d'exploitation (Mac OS, Linux) vous n'aurez aucun problème.
Suivre la même manip. que pour Windows : Mac Os X accepte les fichiers commençant par un point mais il les masque automatiquement ce qui n'est pas pratique dans la cas qui nous intéresse je le signale au webmaster ;)
 
A

Anonyme

Invité
Niconemo a dit:
Ce tuto est bien sauf ça :

Suivre la même manip. que pour Windows : Mac Os X accepte les fichiers commençant par un point mais il les masque automatiquement ce qui n'est pas pratique dans la cas qui nous intéresse je le signale au webmaster ;)
Mais on peut lire ces fichiers cachés : par exemple avec RBroswer, dans les préférences, on coche "show hidden files".

Albert
 

illicoo

Membre confirmé
13 Mars 2005
260
5
58
bonsoir

J'ai fait toute l'install de .htaccess et .htpassword
mais je suis hébergé chez free.....et on ne peut cripter les mots de passe chez eux !

donc point de départ sur mon repertoire protégé !

bonsoir
illicoo
 
A

Anonyme

Invité
illicoo a dit:
bonsoir

J'ai fait toute l'install de .htaccess et .htpassword
mais je suis hébergé chez free.....et on ne peut cripter les mots de passe chez eux !

donc point de départ sur mon repertoire protégé !

bonsoir
illicoo
Tu es sûr que le nom du fichier qui contient les noms et passwords doit être précédé d'un point ?
 

Vladrow

Membre confirmé
12 Juin 2004
307
20
Bonjour, :)
Je viens de sécuriser mon site aujourd'hui même sur free.
J'ai appliqué cette méthode donnée par free. En fait c'est la seule autorisée par free.
Fais bien attention à régler ton texteur pour avoir une fin de ligne de type unix (sub etha edit, BBeditLite...) et à transférer tes fichiers en mode texte/ASCII. Sinon, erreur 500... ;)
La liste des mots de passes est dans un fichier situé dans un dossier à la racine du site. Ce dossier est protégé par un .htaccess "deny from all".

Dans chaque .htaccess, tu es obligé de désigner le fichier des mots de passe par la méthode spéciale de free, ce qui différencie du site du zéro, et ce fichier, apriori ne commence pas par un point mais est un fichier xxx.txt standard
PerlSetVar AuthFile dossier/fichier (sans guillemets+++)
Par ailleurs pour gérer ton fichier en .htaccess, tu peux le faire par . Ce qui est bien plus simple ;), tu le verras toujours. Tu y renommes ton fichier de base, tu y supprimes le fichier .htaccess s'il n'est pas bon...
Bon courage.
 

p4bl0

Membre d’élite
Club MacG
12 Juillet 2004
4 772
425
30
$PWD
p4bl0.net
d'abord, trouve le chmin absolu de ton répertoire : comme te le dise très bien Free.fr dans leur faq, fait comme ça :
Ou se trouve mon repertoire racine ? Quel est le chemin absolu jusqu'a mon compte ?
Vous ne devez jamais utiliser de chemin absolu codé en 'dur'. Il est susceptible de changer.
Cependant, vous pouvez utiliser la variable

$_SERVER["DOCUMENT_ROOT"]
qui pointe a la racine du site web dans lequel se trouve votre script.
Exemple : Vous voulez savoir quel est le chemin correspondant a

http://monlogin.free.fr/dossier1/dossier2/
Il s'agit de
$chemin = $_SERVER["DOCUMENT_ROOT"]."/dossier1/dossier2/";
echo $chemin;
enssuite dans le .htaccess :
AuthName "Page d'administration protégée"
AuthType Basic
AuthUserFile "/le/rep/queTatrouveravec/laManip/.lenomquetuveut"
Require valid-user
mais "/le/rep/queTatrouveravec/laManip/" doit etre un autre repertoire que celui ou tu as ton .htaccess, un rep qui ne sera là que pour ça. il doit contenir 2 fichiers : .lenomquetuveut et un autre .htaccess ou il y a écrit
deny from all
et voila !!!
 

p4bl0

Membre d’élite
Club MacG
12 Juillet 2004
4 772
425
30
$PWD
p4bl0.net
Vladrow a dit:
Bonjour, :)
Je viens de sécuriser mon site aujourd'hui même sur free.
J'ai appliqué cette méthode donnée par free. En fait c'est la seule autorisée par free.
Fais bien attention à régler ton texteur pour avoir une fin de ligne de type unix (sub etha edit, BBeditLite...) et à transférer tes fichiers en mode texte/ASCII. Sinon, erreur 500... ;)
La liste des mots de passes est dans un fichier situé dans un dossier à la racine du site. Ce dossier est protégé par un .htaccess "deny from all".

Dans chaque .htaccess, tu es obligé de désigner le fichier des mots de passe par la méthode spéciale de free, ce qui différencie du site du zéro, et ce fichier, apriori ne commence pas par un point mais est un fichier xxx.txt standard Par ailleurs pour gérer ton fichier en .htaccess, tu peux le faire par . Ce qui est bien plus simple ;), tu le verras toujours. Tu y renommes ton fichier de base, tu y supprimes le fichier .htaccess s'il n'est pas bon...
Bon courage.
oups j'ai pas lu ton message avant de poster... désoler...
 
A

Anonyme

Invité
Vladrow a dit:
Bonjour, :)
Je viens de sécuriser mon site aujourd'hui même sur free.
J'ai appliqué cette méthode donnée par free. En fait c'est la seule autorisée par free.
Fais bien attention à régler ton texteur pour avoir une fin de ligne de type unix (sub etha edit, BBeditLite...) et à transférer tes fichiers en mode texte/ASCII. Sinon, erreur 500... ;)
La liste des mots de passes est dans un fichier situé dans un dossier à la racine du site. Ce dossier est protégé par un .htaccess "deny from all".

Dans chaque .htaccess, tu es obligé de désigner le fichier des mots de passe par la méthode spéciale de free, ce qui différencie du site du zéro, et ce fichier, apriori ne commence pas par un point mais est un fichier xxx.txt standard Par ailleurs pour gérer ton fichier en .htaccess, tu peux le faire par . Ce qui est bien plus simple ;), tu le verras toujours. Tu y renommes ton fichier de base, tu y supprimes le fichier .htaccess s'il n'est pas bon...
Bon courage.
Dis-je une bêtise mais si on ne quitte pas le navigateur, il ne nous est pas demandé le login et le mot de passe ? la protection est-elle sérieuse ?
Albert
 

Vladrow

Membre confirmé
12 Juin 2004
307
20
Halbert a dit:
Dis-je une bêtise mais si on ne quitte pas le navigateur, il ne nous est pas demandé le login et le mot de passe ? la protection est-elle sérieuse ?
Albert
Elle est au plus simple. Et c'est la meilleure que tu puisses avoir simplement avec free.
Effectivement si tu ne quittes pas le navigateur, tu restes connecté au site.
Tout dépends du niveau de sécurité que tu désires et des conditions d'utilisations de ton ordinateur.
La quasi totalité des internautes ne pourra pas accéder au site sans le mot de passe.
Un hyper crack passera toujours.
Evidemment si tu ne ferme jamais ton navigateur et si tu ne souhaites pas qu'un utilisateur de ton ordinateur puisse accéder au site, on quitte les méthodes simples et tu dois trouver une méthode de "dés-identification", comme les sites sécurisés des banques. Là, je passe. :siffle:
Mais il me semble aussi simple de quitter le navigateur ;).

Et puis si c'est vraiment important, tu dois penser au cryptage des données des pages pendant le transfert, etc. etc. etc. A toi de régler ton besoin de sécurité par rapport à la simplicté et au coût.
 

illicoo

Membre confirmé
13 Mars 2005
260
5
58
Bonjour

je viens de tester la methode Free pour protéger un répertoire
et mon répertoire est toujours accéssible ?????!!!?,

J'ai mis un fichier chemin.php
avec
<? echo realpath('chemin.php'); ?>
pour être sur du chemin

c'est quoi la solution?.........

..........agaçant
 

illicoo

Membre confirmé
13 Mars 2005
260
5
58
Bon je viens de tout reprendre...

J'ai bien la fenêtre login et mot de passe
mais il refuse l'accès ?

This server could not verify that you are authorized to access the document requested. Either you supplied the wrong credentials (e.g., bad password), or your browser doesn't understand how to supply the credentials required.

j'ai un mot de passe a 13 caractères, sommes nous limité ou pas ?
Merci
 

mxmac

Membre d’élite
Club MacG
11 Mai 2002
3 316
121
la solution .htaccess n'est pas ce qu'il faut pour ça une et je ne vois pas pourquoi et comment tu peux acceder a une page web php protegé...

en gros le principe et le suivant...

une page de login qui met en place une session et/ou un systeme de cookies et les pages suivante qui verifie la presence de ton systeme en cherchant des elements créés par la session ou le cookie...

y'a plein de site ou tu pourra trouver des script de bases pour faire ça... ;)
 

illicoo

Membre confirmé
13 Mars 2005
260
5
58
Mon problème est que ce répertoire est hébergé chez Free, et ils ne permettent pas de "chiffrer" les mots de passe

voir plus haut....
Sinon un autre hébergeur.... mais gratuit?


illicoo
 
A

Anonyme

Invité
illicoo a dit:
Bon je viens de tout reprendre...

J'ai bien la fenêtre login et mot de passe
mais il refuse l'accès ?

This server could not verify that you are authorized to access the document requested. Either you supplied the wrong credentials (e.g., bad password), or your browser doesn't understand how to supply the credentials required.

j'ai un mot de passe a 13 caractères, sommes nous limité ou pas ?
Merci
Je pense que c'est le chemin qui est mal indiqué sur .htaccess
Albert