IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Apache Discussion :

Utilisation de .htpasswd : ne pas afficher de fenetre


Sujet :

Apache

  1. #1
    Membre du Club
    Homme Profil pro
    Particulier
    Inscrit en
    Janvier 2013
    Messages
    80
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Particulier

    Informations forums :
    Inscription : Janvier 2013
    Messages : 80
    Points : 49
    Points
    49
    Par défaut Utilisation de .htpasswd : ne pas afficher de fenetre
    Bonjour.

    Je suis actuellemnt en train de développez une petite application web en PHP. Je cherche à sécuriser une page admin.php grace à l'utilisation de .htaccess et .htpasswd.
    Voici le code que j'ai écrit :
    Code .htaccess : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    AuthName "Page d'administration protégée"
    AuthType Basic
    AuthUserFile ".../admin.php"
    Require valid-user
    Code .htpasswd : Sélectionner tout - Visualiser dans une fenêtre à part
    pseudo:$1$7NEH/jxT$tFXyOTQO6QzdzE3tVKeHF1

    Et donc, du coup, quand je vais sur la page admin.php, voici ce qui apparait : Nom : 227407.png
Affichages : 85
Taille : 29,2 Ko.
    Sauf que je ne trouv pas ça très esthétique. Du coup, je cherche à faire appraitre un équivalent à cette fenetre (un formulaire, quoi) directement dans ma page. Comment faire ?

    Merci !

  2. #2
    Membre expert
    Avatar de Spartacusply
    Homme Profil pro
    Développeur Web
    Inscrit en
    Mai 2011
    Messages
    1 723
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Mai 2011
    Messages : 1 723
    Points : 3 274
    Points
    3 274
    Par défaut
    Si tu utilises l'authentification via htpassword tu n'as pas le choix. Si tu veux faire un joli formulaire, et bien fait un joli formulaire mais n'utilise pas le htpassword ^^
    Un message utile vous a aidé ? N'oubliez pas le

    www.simplifions.fr - Simplifier vos comptes entre amis !

  3. #3
    Membre du Club
    Homme Profil pro
    Particulier
    Inscrit en
    Janvier 2013
    Messages
    80
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Particulier

    Informations forums :
    Inscription : Janvier 2013
    Messages : 80
    Points : 49
    Points
    49
    Par défaut
    Ah, d'accord, merci !
    Et donc, pas besoin de crypter les mots de passe ?

  4. #4
    Membre expert
    Avatar de Spartacusply
    Homme Profil pro
    Développeur Web
    Inscrit en
    Mai 2011
    Messages
    1 723
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Mai 2011
    Messages : 1 723
    Points : 3 274
    Points
    3 274
    Par défaut
    En absolu non mais en pratique si, TOUJOURS crypter un mot de passe (a minima avec md5 ou sha1).
    Un message utile vous a aidé ? N'oubliez pas le

    www.simplifions.fr - Simplifier vos comptes entre amis !

  5. #5
    Membre du Club
    Homme Profil pro
    Particulier
    Inscrit en
    Janvier 2013
    Messages
    80
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Particulier

    Informations forums :
    Inscription : Janvier 2013
    Messages : 80
    Points : 49
    Points
    49
    Par défaut
    Du coup, là, je ne suis plus...
    Mettons, que j'ai le couple login : Azerty // MdP : Qwerty. Je crypte le mot de passe, et je le mets dans une base de données. Et après, si je fais :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    if($_POST['mot_de_passe'] == $valeur_cryptée_récupérée_dans_la_bdd)
    Est ce que ça va être bon ?

  6. #6
    Membre expert
    Avatar de Spartacusply
    Homme Profil pro
    Développeur Web
    Inscrit en
    Mai 2011
    Messages
    1 723
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Mai 2011
    Messages : 1 723
    Points : 3 274
    Points
    3 274
    Par défaut
    Non il faut crypter aussi le mot de passe passé par formulaire pour pouvoir comparer les deux valeurs cryptées, sans oublier de tester le login également évidemment.
    Un message utile vous a aidé ? N'oubliez pas le

    www.simplifions.fr - Simplifier vos comptes entre amis !

  7. #7
    Membre du Club
    Homme Profil pro
    Particulier
    Inscrit en
    Janvier 2013
    Messages
    80
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Particulier

    Informations forums :
    Inscription : Janvier 2013
    Messages : 80
    Points : 49
    Points
    49
    Par défaut
    Ah, donc, plutôt :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    if(crypt($_POST['mot_de_passe']) == $valeur_cryptée_récupérée_dans_la_bdd)
    Et bien sûr, en testant le login avec.

  8. #8
    Membre expert
    Avatar de Spartacusply
    Homme Profil pro
    Développeur Web
    Inscrit en
    Mai 2011
    Messages
    1 723
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Mai 2011
    Messages : 1 723
    Points : 3 274
    Points
    3 274
    Par défaut
    Oui, quelque chose comme ça
    Un message utile vous a aidé ? N'oubliez pas le

    www.simplifions.fr - Simplifier vos comptes entre amis !

  9. #9
    Membre du Club
    Homme Profil pro
    Particulier
    Inscrit en
    Janvier 2013
    Messages
    80
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Particulier

    Informations forums :
    Inscription : Janvier 2013
    Messages : 80
    Points : 49
    Points
    49
    Par défaut
    D'accord, merci !
    Résolu.

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. Réponses: 4
    Dernier message: 19/07/2010, 06h57
  2. comment utiliser SAX pour ne pas afficher le contenu vide d'un Tag
    Par titi42 dans le forum Débuter avec Java
    Réponses: 0
    Dernier message: 14/08/2009, 12h48
  3. Réponses: 3
    Dernier message: 14/03/2009, 10h44
  4. Réponses: 4
    Dernier message: 24/11/2005, 10h34
  5. Ne pas afficher la fenetre MSDOS
    Par Oregon09 dans le forum C
    Réponses: 5
    Dernier message: 17/10/2005, 00h42

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo