1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53
|
//identification de l'ip du client
$ip = $_SERVER['REMOTE_ADDR'];
//scan de l'ip client, si l''ip fait partie du reseau local, pas d'authentification
$dhcp = array();
for($x = 1; $x < 251; $x++)
{
$dhcp[] = "10.1.0.$x";
$dhcp[] = "10.1.1.$x";
$dhcp[] = "10.1.2.$x";
$dhcp[] = "10.1.3.$x";
$dhcp[] = "10.6.0.$x";
$dhcp[] = "10.4.0.$x";
$dhcp[] = "10.3.0.$x";
$dhcp[] = "10.7.0.$x";
}
//script pour envoyer le login et le mot de passe via authentification http
if (!in_array($ip,$dhcp))
{
function auth(){
$realm="Authentification accès extranet";
Header("WWW-Authenticate: Basic realm='".$realm."'");
Header("HTTP/1.0 401 Unauthorized");
// la redirection est impossible
// inclure une page html d'erreur
include "401.html";
exit;
}
if( !isset($PHP_AUTH_USER) && !isset($PHP_AUTH_PW) ) {
auth();
}
else {
//Cryptage md5 du login et du mot de passe
if( md5($PHP_AUTH_USER) ==='f7a74c0eeeff5939f2837509a50bf116' && md5($PHP_AUTH_PW) === '0595b6baa1ed2293c7548994e84563f1' ) {
}
else{
auth();
}
}
} |
Partager