• Bonjour Visiteur. Bienvenue sur les nouveaux forums de MacGeneration. La peinture est encore fraiche, quelques boulons doivent être resserrés, plus d’informations demain !

Page sécurisée en PHP ?

A

Anonyme

Invité
Bonjour à tous

N'y a -t-il pas de probleme entre safari et .htaccess ?

Quand j'ouvre mes pages avec Safari, il ne me demande plus le login et password à la première page mais à la seconde !!! Mais tout fonctionne très bien avec FireFox et IE.

Qui a une explication sur ce mystère ?

Albert
 
A

Anonyme

Invité
Halbert a dit:
Bonjour à tous

N'y a -t-il pas de probleme entre safari et .htaccess ?

Quand j'ouvre mes pages avec Safari, il ne me demande plus le login et password à la première page mais à la seconde !!! Mais tout fonctionne très bien avec FireFox et IE.

Qui a une explication sur ce mystère ?

Albert
C'est encore plus bizarre. Je quitte Safari, je le relance, je lance mon site : plus de demande à la première page du code. Il me l'a été demandé la première fois à la deuxième page. On recommence : je quitte, je relance, et cette fois c'est à la troisième page etc....

Pas de problème avec firefox et IE !!!!!

Mystère
Albert
 
A

Anonyme

Invité
Bonjour
Je reviens sur les problème de sécurité. J'ai bien compris que protéger un site avec un script PHP était dangeureux.
Limiter l'accèes à certaines personne uniquement avec un Javacript est il plus pertinent ?
Albert
 

iMatthieu

Membre confirmé
31 Août 2004
383
24
36
CH - Neuchâtel
www.imatt.ch
LOOOOOOOOOL avec un javascript ce sera tout sauf sécurisé... vu que n'importe qui peut avoir accès au script en regardant la source !

Par contre en php tu peux faire des systèmes de protection facilement grâce aux sessions... (par ex si le MDP posté est correct tu déclares une variable de session. Si cette variable de session existe, alors tu inclus ta page protégée, sinon tu inclus le formulaire de login)

Sinon effectivement les .htaccess c'est ce qu'il y a de plus simple.
 
  • J’aime
Réactions: molgow
A

Anonyme

Invité
iMatthieu a dit:
LOOOOOOOOOL avec un javascript ce sera tout sauf sécurisé... vu que n'importe qui peut avoir accès au script en regardant la source !

Par contre en php tu peux faire des systèmes de protection facilement grâce aux sessions... (par ex si le MDP posté est correct tu déclares une variable de session. Si cette variable de session existe, alors tu inclus ta page protégée, sinon tu inclus le formulaire de login)

Sinon effectivement les .htaccess c'est ce qu'il y a de plus simple.
Oups, effectivement ! Je croyais que c'était comme du php ! Je me plonge donc dans les variables de sessions. Parce que avec htaccess, (si j'ai bien compris!), on ne peut pas récuprer le code entré.
Merci

Albert
 
A

Anonyme

Invité
iMatthieu a dit:
LOOOOOOOOOL avec un javascript ce sera tout sauf sécurisé... vu que n'importe qui peut avoir accès au script en regardant la source !

Par contre en php tu peux faire des systèmes de protection facilement grâce aux sessions... (par ex si le MDP posté est correct tu déclares une variable de session. Si cette variable de session existe, alors tu inclus ta page protégée, sinon tu inclus le formulaire de login)

Sinon effectivement les .htaccess c'est ce qu'il y a de plus simple.
Si je veux contrôler que le nom correspond bien au code sur ma base de données, je tape bien un truc comme ça :

$requete = "SELECT * FROM nomde ma base WHERE Nom LIKE '$nom' AND code LIKE '$password' ; ?

L'utilisateur rentrant sur le formulaire : nom et password ?

Albert
 

iMatthieu

Membre confirmé
31 Août 2004
383
24
36
CH - Neuchâtel
www.imatt.ch
Halbert a dit:
Si je veux contrôler que le nom correspond bien au code sur ma base de données, je tape bien un truc comme ça :

$requete = "SELECT * FROM nomde ma base WHERE Nom LIKE '$nom' AND code LIKE '$password' ; ?

L'utilisateur rentrant sur le formulaire : nom et password ?

Albert
Heuuu moi je ferais plutôt quelque chose comme ça :

$requete = mysql_query("SELECT COUNT(*) AS total FROM nomDeTaBase WHERE nom='$nom' AND code='$password' ");
$data = mysql_fetch_array($requete);
if ($data['total']==1) {
//ALORS C'EST BON
}

Si tu veux faire encore mieux, cryptes tes MDP avec md5() par exemple (dans ta base et sur ta variable $password au moment où tu récupères le post).. ou encore mieux crypt().. par contre si tu n'es pas en connexion sécurisée (https) n'importe quel BON hackeur peut réussir à tomber sur ton MDP sans aucun cryptage, c'est juste pour ne pas l'avoir en "clair" dans ta DB..
 
A

Anonyme

Invité
iMatthieu a dit:
Heuuu moi je ferais plutôt quelque chose comme ça :

$requete = mysql_query("SELECT COUNT(*) AS total FROM nomDeTaBase WHERE nom='$nom' AND code='$password' ");
$data = mysql_fetch_array($requete);
if ($data['total']==1) {
//ALORS C'EST BON
}

Si tu veux faire encore mieux, cryptes tes MDP avec md5() par exemple (dans ta base et sur ta variable $password au moment où tu récupères le post).. ou encore mieux crypt().. par contre si tu n'es pas en connexion sécurisée (https) n'importe quel BON hackeur peut réussir à tomber sur ton MDP sans aucun cryptage, c'est juste pour ne pas l'avoir en "clair" dans ta DB..
Merci. Pour coder sur ma bdb je coche la case avec comme icône une petite clef jaune ?

Albert
 

iMatthieu

Membre confirmé
31 Août 2004
383
24
36
CH - Neuchâtel
www.imatt.ch
Pour crypter tu veux dire ?? Non, tu utilises une des fonctions dont je t'ai parlé avant d'enregistrer le mot de passe.

Par ex :

$user = 'pierre';
$mdp = 'leNomDeMonChat';
$mdpCrypted = md5($mdp);
mysql_query("INSERT INTO passwords(id,user,passwd) VALUES('','$user','$mdpCrypted') ");


Maintenant c'est à moi de te poser une question, à chaque problème tu fais quoi ? Tu poses ta question directement ici ? Essaies par de temps en temps ;)
 
A

Anonyme

Invité
Bonjour

Avec une protection avec .htaccess, y a -t-il un moyen de récupérer le nom entré ? Comme on fait avec php, pour, par exemple, dire : Bonjour untel..."

Merci

Albert
 

Madmac

Membre d’élite
Club MacG
[MGZ]Slug a dit:
Un .htaccess est la solution la plus simple a mettre en oeuvre dans ce cas la.

@++

Guillaume
même sans base de donnée ?
faut installer phpBB2 quand même ?

parce que chez free, ça fait + d'1 semaine que j'ai lancé l'install du module, et c'est tjrs pas fait.
 
A

Anonyme

Invité
Madmac a dit:
même sans base de donnée ?
faut installer phpBB2 quand même ?

parce que chez free, ça fait + d'1 semaine que j'ai lancé l'install du module, et c'est tjrs pas fait.
Pas besoin de base de données pour installer une protection .htaccess

Albert
 
A

Anonyme

Invité
Bonjour

Toujours personne pour me dire si, avec une protection avec .htaccess, il y a un moyen de récupérer le nom entré ? Comme on fait avec php, pour, par exemple, dire : Bonjour untel..."

Merci

Albert
 
A

Anonyme

Invité
Bonjour

J'ai remarqué que sur certains sites, quelqu'en soit la page sur laquelle on est, c'est toujours la même adresse qui apparaît, par ex la page de départ. Comment obtenir cecei ?
Albert