Page sécurisée en PHP ?

[Anonyme]

Bonjour à tous

N'y a -t-il pas de probleme entre safari et .htaccess ?

Quand j'ouvre mes pages avec Safari, il ne me demande plus le login et password à la première page mais à la seconde !!! Mais tout fonctionne très bien avec FireFox et IE.

Qui a une explication sur ce mystère ?

Albert

 

[Anonyme]

Bonjour à tous

N'y a -t-il pas de probleme entre safari et .htaccess ?

Quand j'ouvre mes pages avec Safari, il ne me demande plus le login et password à la première page mais à la seconde !!! Mais tout fonctionne très bien avec FireFox et IE.

Qui a une explication sur ce mystère ?

Albert

C'est encore plus bizarre. Je quitte Safari, je le relance, je lance mon site : plus de demande à la première page du code. Il me l'a été demandé la première fois à la deuxième page. On recommence : je quitte, je relance, et cette fois c'est à la troisième page etc....

Pas de problème avec firefox et IE !!!!!

Mystère
Albert

 

[Anonyme]

Bonjour
Je reviens sur les problème de sécurité. J'ai bien compris que protéger un site avec un script PHP était dangeureux.
Limiter l'accèes à certaines personne uniquement avec un Javacript est il plus pertinent ?
Albert

 

[iMatthieu]

LOOOOOOOOOL avec un javascript ce sera tout sauf sécurisé... vu que n'importe qui peut avoir accès au script en regardant la source !

Par contre en php tu peux faire des systèmes de protection facilement grâce aux sessions... (par ex si le MDP posté est correct tu déclares une variable de session. Si cette variable de session existe, alors tu inclus ta page protégée, sinon tu inclus le formulaire de login)

Sinon effectivement les .htaccess c'est ce qu'il y a de plus simple.

 

[Anonyme]

LOOOOOOOOOL avec un javascript ce sera tout sauf sécurisé... vu que n'importe qui peut avoir accès au script en regardant la source !

Par contre en php tu peux faire des systèmes de protection facilement grâce aux sessions... (par ex si le MDP posté est correct tu déclares une variable de session. Si cette variable de session existe, alors tu inclus ta page protégée, sinon tu inclus le formulaire de login)

Sinon effectivement les .htaccess c'est ce qu'il y a de plus simple.

Oups, effectivement ! Je croyais que c'était comme du php ! Je me plonge donc dans les variables de sessions. Parce que avec htaccess, (si j'ai bien compris!), on ne peut pas récuprer le code entré.
Merci

Albert

 

[Anonyme]

LOOOOOOOOOL avec un javascript ce sera tout sauf sécurisé... vu que n'importe qui peut avoir accès au script en regardant la source !

Par contre en php tu peux faire des systèmes de protection facilement grâce aux sessions... (par ex si le MDP posté est correct tu déclares une variable de session. Si cette variable de session existe, alors tu inclus ta page protégée, sinon tu inclus le formulaire de login)

Sinon effectivement les .htaccess c'est ce qu'il y a de plus simple.

Si je veux contrôler que le nom correspond bien au code sur ma base de données, je tape bien un truc comme ça :

$requete = "SELECT * FROM nomde ma base WHERE Nom LIKE '$nom' AND code LIKE '$password' ; ?

L'utilisateur rentrant sur le formulaire : nom et password ?

Albert

 

[iMatthieu]

Si je veux contrôler que le nom correspond bien au code sur ma base de données, je tape bien un truc comme ça :

$requete = "SELECT * FROM nomde ma base WHERE Nom LIKE '$nom' AND code LIKE '$password' ; ?

L'utilisateur rentrant sur le formulaire : nom et password ?

Albert

Heuuu moi je ferais plutôt quelque chose comme ça :

$requete = mysql_query("SELECT COUNT(*) AS total FROM nomDeTaBase WHERE nom='$nom' AND code='$password' ");
$data = mysql_fetch_array($requete);
if ($data['total']==1) {
//ALORS C'EST BON
}

Si tu veux faire encore mieux, cryptes tes MDP avec md5() par exemple (dans ta base et sur ta variable $password au moment où tu récupères le post).. ou encore mieux crypt().. par contre si tu n'es pas en connexion sécurisée (https) n'importe quel BON hackeur peut réussir à tomber sur ton MDP sans aucun cryptage, c'est juste pour ne pas l'avoir en "clair" dans ta DB..

 

[Anonyme]

Heuuu moi je ferais plutôt quelque chose comme ça :

$requete = mysql_query("SELECT COUNT(*) AS total FROM nomDeTaBase WHERE nom='$nom' AND code='$password' ");
$data = mysql_fetch_array($requete);
if ($data['total']==1) {
//ALORS C'EST BON
}

Si tu veux faire encore mieux, cryptes tes MDP avec md5() par exemple (dans ta base et sur ta variable $password au moment où tu récupères le post).. ou encore mieux crypt().. par contre si tu n'es pas en connexion sécurisée (https) n'importe quel BON hackeur peut réussir à tomber sur ton MDP sans aucun cryptage, c'est juste pour ne pas l'avoir en "clair" dans ta DB..

Merci. Pour coder sur ma bdb je coche la case avec comme icône une petite clef jaune ?

Albert

 

[iMatthieu]

Pour crypter tu veux dire ?? Non, tu utilises une des fonctions dont je t'ai parlé avant d'enregistrer le mot de passe.

Par ex :

$user = 'pierre';
$mdp = 'leNomDeMonChat';
$mdpCrypted = md5($mdp);
mysql_query("INSERT INTO passwords(id,user,passwd) VALUES('','$user','$mdpCrypted') ");


Maintenant c'est à moi de te poser une question, à chaque problème tu fais quoi ? Tu poses ta question directement ici ? Essaies par là de temps en temps

 

[p4bl0]

j'avais pas vu qu'il y avait d'autres pages... désoler

 

[Anonyme]

Bonjour

Avec une protection avec .htaccess, y a -t-il un moyen de récupérer le nom entré ? Comme on fait avec php, pour, par exemple, dire : Bonjour untel..."

Merci

Albert

 

[Madmac]

Bonsoir,

et pour protégé juste le site...
il y a juste des photos et des fichiers textes, comment faire pour que seul ceux qui ont un mot de passe puisse entrer ?
est ce qu'un javascript qui demanderait le nom de la page d'index.html pourrait fonctionner ?

 

[[MGZ]Slug]

Un .htaccess est la solution la plus simple a mettre en oeuvre dans ce cas la.

@++

Guillaume

 

[Madmac]

Un .htaccess est la solution la plus simple a mettre en oeuvre dans ce cas la.

@++

Guillaume

même sans base de donnée ?
faut installer phpBB2 quand même ?

parce que chez free, ça fait + d'1 semaine que j'ai lancé l'install du module, et c'est tjrs pas fait.

 

[Anonyme]

même sans base de donnée ?
faut installer phpBB2 quand même ?

parce que chez free, ça fait + d'1 semaine que j'ai lancé l'install du module, et c'est tjrs pas fait.

Pas besoin de base de données pour installer une protection .htaccess

Albert

 

[Anonyme]

Bonjour

Toujours personne pour me dire si, avec une protection avec .htaccess, il y a un moyen de récupérer le nom entré ? Comme on fait avec php, pour, par exemple, dire : Bonjour untel..."

Merci

Albert

 

[[MGZ]Slug]

On ne peut pas.

Guilaume

 

[Anonyme]

On ne peut pas.

Guilaume

merci...

 

[Anonyme]

coucou
voilà un ptit tp du site du zero

http://www.siteduzero.com/php/tp/password.php

pour un seul utilisateur c'est bien cool !

 

[Anonyme]

Bonjour

J'ai remarqué que sur certains sites, quelqu'en soit la page sur laquelle on est, c'est toujours la même adresse qui apparaît, par ex la page de départ. Comment obtenir cecei ?
Albert