[Sécurité] Page avec mot de passe mais sans base de données

souma · 09/05/2006, 11h54

je cherche un script en php SANS BASE DE DONNEE pour protege une page web par mot de passe.

une precision le site est devloppe en php et htlm (j'ai index.html qui comprend entete.php / menu.php / body.php / basdepage.php et selon ce que le visiteur clique sur le menu on aura body1.php ou body3.php ou .... )

au faite j'ai un menu ou il y a une rubrique Membre , quand le visiteur clique sur membre il aura une page ou il sera invite a entree un mot de passe.

1/ Le mot de passe ne concerne qu'une page web
2/ selon le mot de passe il aura une page qui sera afficher (chaque membre aura une page differentes) en d'autre terme selon le mot de passe la page body.php sera remplace par membre1.php ou membre2.php ou membre3.php etc.....
3/ le systeme doit offrir la possobilite que le visiteur a oublie son mot de passe.
4/ enfin si il clique sur un autre lien du menu et il reclique sur membre dans le menu , le systeme ne devrait pas lui redemander son mot de passe sauf s'il a clique dans la page membre1.php (par exemple) sur deconnection ou il a ferme son navigateur

NB: un minimum de securite des mot de passe

merci d'avance pour votre aide

nebule · 09/05/2006, 11h56

Tu peux peut etre utiliser les .htacces mais toutes les conditions que tu souhaites ne pourront pas être remplis (oublie du mdp pas exemple).

Mr N. · 09/05/2006, 12h43

Stock tes mots de passes dans un(des) fichier(s). Si possible en dehors de l'espace public www.

midnnight · 31/03/2008, 14h57

Je ne sais pas si ma réponse peut encore intéresser quelqu' un

(même de passage) et je ne sais pas si je répond exactement au sujet, mais il me semble que tu peux essayer ça

:
(à essayer avec le bon mot de passe=> toietmoi
et avec un mauvais mot de passe=>n'importe le quel, ce que vous voulez...)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01//EN" 
 
"http://www.w3.org/TR/html4/strict.dtd">
<html><head><?php // il faut ecrire tel quel le mot 
 
de passe "toietmoi"
if (isset($_POST['mot_de_passe'])) // Si la variable existe
{
// On se 
 
crée une variable $mot_de_passe avec le mot de passe entré
$mot_de_passe = 
 
$_POST['mot_de_passe'];
}
else // La variable n'existe pas encore
{
$mot_de_passe = ""; 
 
// On crée une variable $mot_de_passe vide
}
if ($mot_de_passe == "toietmoi") // Si le 
 
mot de passe est bon
{
// On affiche la page cachée.
?
 
><title>index</title></head><body><table style="width: 100%; height: 42px;" border="0" 
 
cellpadding="1" cellspacing="0"><tbody><tr><td><div style="text-align: 
 
center;">COUCOU, tu as réussi à entrer hihihi ! bravo ! A bientôt pour de nouvelles 
 
aventures !<br></div></td></tr></tbody></table><br>
<br><?php }
else // le mot de passe n'est pas bon
{
// On affiche la zone de texte pour 
 
rentrer le mot de passe.
?><p>Veuillez
entrer votre mot de passe :</p>
<form action="test_mot_de_pass2.php" method="post"><p><input 
 
name="mot_de_passe" type="text"></p><p>veuillez
inscrire vos nom et prénom</p>
<input name="prenom" type="text"><input value="Valider" 
 
type="submit"></form><p>Cette
page est réservée aux clients inscrits sur le site :<br> "rue de la ville"</p><?php } // Fin 
 
du else
// Fin du code :)
?>
</body></html>

(Ps : le prénom n'a pas d'importance, le code était en cours, je devais ajouter : bonjour : "le prénom cité" et je n'ai pas fini (hihi feignant que je suis...)
Ce code doit fonctionner sous "easyphp" en local.
A+++

(Faites signe ici si j'ai fait une erreur, on apprend tous les jours ! Merci... )

darkstar123456 · 31/03/2008, 15h52

Très mauvais niveau sécurité d'écrire le mot de passe en dur dans un fichier :s

midnnight · 31/03/2008, 17h07

Ok, mais c'est bien pour ça que j'envois parfois mes codes, si tu veux le corriger à ce niveau c'est ok.
(Quoi que le code php où se trouve le pass n'apparait pas dans le code de la page html lue par le navigateur....)
Mais bon, c'était bien tenté de ma part de le proposer, comme ça il sera amélioré, c'est en forgeant...(lol)

A te lire...

09/05/2006, 11h54	#1
souma Invité de passage Inscription : novembre 2004 Messages : 8 Détails du profil Informations forums : Inscription : novembre 2004 Messages : 8 Points : 0 Points : 0	[Sécurité] Page avec mot de passe mais sans base de données je cherche un script en php SANS BASE DE DONNEE pour protege une page web par mot de passe. une precision le site est devloppe en php et htlm (j'ai index.html qui comprend entete.php / menu.php / body.php / basdepage.php et selon ce que le visiteur clique sur le menu on aura body1.php ou body3.php ou .... ) au faite j'ai un menu ou il y a une rubrique Membre , quand le visiteur clique sur membre il aura une page ou il sera invite a entree un mot de passe. 1/ Le mot de passe ne concerne qu'une page web 2/ selon le mot de passe il aura une page qui sera afficher (chaque membre aura une page differentes) en d'autre terme selon le mot de passe la page body.php sera remplace par membre1.php ou membre2.php ou membre3.php etc..... 3/ le systeme doit offrir la possobilite que le visiteur a oublie son mot de passe. 4/ enfin si il clique sur un autre lien du menu et il reclique sur membre dans le menu , le systeme ne devrait pas lui redemander son mot de passe sauf s'il a clique dans la page membre1.php (par exemple) sur deconnection ou il a ferme son navigateur NB: un minimum de securite des mot de passe merci d'avance pour votre aide
	00

09/05/2006, 11h56	#2
nebule Membre Expert Inscription : octobre 2004 Messages : 1 509 Détails du profil Informations personnelles : Âge : 28 Informations forums : Inscription : octobre 2004 Messages : 1 509 Points : 1 337 Points : 1 337	Tu peux peut etre utiliser les .htacces mais toutes les conditions que tu souhaites ne pourront pas être remplis (oublie du mdp pas exemple). __________________ (\ _ /) (='.'=) (")-(")
	00

09/05/2006, 12h43	#3
Mr N. Expert Confirmé Sénior Inscription : septembre 2004 Messages : 5 421 Détails du profil Informations forums : Inscription : septembre 2004 Messages : 5 421 Points : 5 835 Points : 5 835	Stock tes mots de passes dans un(des) fichier(s). Si possible en dehors de l'espace public www.
	00

31/03/2008, 15h52	#5
darkstar123456 Membre Expert Inscription : mars 2008 Messages : 1 180 Détails du profil Informations personnelles : Âge : 28 Localisation : Belgique Informations forums : Inscription : mars 2008 Messages : 1 180 Points : 1 357 Points : 1 357	Très mauvais niveau sécurité d'écrire le mot de passe en dur dans un fichier :s
	00

31/03/2008, 17h07	#6
midnnight Nouveau Membre du Club Inscription : décembre 2006 Messages : 138 Détails du profil Informations forums : Inscription : décembre 2006 Messages : 138 Points : 30 Points : 30	Ok, mais c'est bien pour ça que j'envois parfois mes codes, si tu veux le corriger à ce niveau c'est ok. (Quoi que le code php où se trouve le pass n'apparait pas dans le code de la page html lue par le navigateur....) Mais bon, c'était bien tenté de ma part de le proposer, comme ça il sera amélioré, c'est en forgeant...(lol) A te lire...
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email