IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Langage PHP Discussion :

authentification plus sécurisé


Sujet :

Langage PHP

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. 25/04/2012, 10h43 #1
    fleurrouge
    fleurrouge est déconnecté
    Membre confirmé
    Inscrit en
    Mars 2009
    Messages
    161
    Détails du profil
    Informations forums :
    Inscription : Mars 2009
    Messages : 161
    Par défaut authentification plus sécurisé
    salut tout le monde
    voila j'ai un programme sous php
    et j'ai voulue le sécurisé et j'ai fai un script d'authentification le voila

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    39
    40
    41
    42
    43
    44
    45
    46
    47
    48
    49
    50
    51
    52
    53
    54
    55
    56
    57
    58
    59
    60
    61
    62
    63
    64
    65
    66
    67
    68
    69
    70
    71
    72
    73
    74
    75
    76
    77
    78
    79
    80
    81
    82
    83
    84
    85
    <?php
 
    // Definition des constantes et variables
    define('login','ingenieur');
    define('password','epst2012');
    $errorMessage = '';
 
    // Test de l'envoi du formulaire
    if($_POST) {
 
        // Les identifiants sont transmis ?
        if(!empty($_POST['login']) && !empty($_POST['password'])) {
 
            // Sont-ils les mêmes que les constantes ?
            if($_POST['login'] !== login) {
 
                $errorMessage = 'Mauvais login !';
            }
              else if($_POST['password'] !== password) {
 
                $errorMessage = 'Mauvais password !';
            }
              else
            {
                // On ouvre la session
                session_start();
 
                // On enregistre le login en session
                $_SESSION['login'] = login;
 
                // On redirige vers le fichier admin.php
                header('Location:frame essai.htm');
                exit();
            }
        }
          else
        {
            $errorMessage = 'Veuillez inscrire vos identifiants svp !';
        }
    }
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.1//EN" "http://www.w3.org/TR/xhtml11/DTD/xhtml11.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr">
    <head>
        <title>Formulaire d'authentification</title>
    <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1"></head>
    <body bgcolor="#FFFFFF">
    <div align="center">
          <div align="left">
            <div align="center">
              <div align="left">
                <div align="center">
                  <pre><font size="6"><strong><img src="logo_epst_vide.png" width="98" height="55" /><object classid="clsid:D27CDB6E-AE6D-11cf-96B8-444553540000" codebase="http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=6,0,29,0" width="490" height="53">
<param name="movie" value="EPST.swf" /> <param name="quality" value="high" />
<embed src="EPST.swf" quality="high" pluginspage="http://www.macromedia.com/go/getflashplayer" type="application/x-shockwave-flash" width="490" height="53"></embed></object>
<object classid="clsid:D27CDB6E-AE6D-11cf-96B8-444553540000" codebase="http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=6,0,29,0" width="581" height="135"><param name="quality" value="high" />
<embed src="autentification.swf" quality="high" pluginspage="http://www.macromedia.com/go/getflashplayer" type="application/x-shockwave-flash" width="581" height="135"></embed></object></strong></font></pre>
                </div>
              </div>
            </div>
          </div>
    </div>
        <div align="center"> </div>
    <form action="<?php echo htmlspecialchars($_SERVER['file:///D|/mmes%20besoins/Bureau_D/xampp/htdocs/projet/PHP_SELF']); ?>" method="post">
          <div align="center">
            <h1><strong><em>Identifier vous </em></strong></h1>
          </div>
      <fieldset><div align="center"><?php
                    // Rencontre-t-on une erreur ?
                    if(!empty($errorMessage)) {
 
                        echo htmlspecialchars($errorMessage);
                    }
                ?>
          </div>
      <pre><label for="login">                                <strong> LOGIN         :</strong>  </label> <input type="text" name="login" id="login2" /></pre>
          <pre>                                 <strong><label for="password">Mot de Passe  :</label><label for="password"> </label></strong><label for="password">  <input type="password" name="password" id="password" /></label></pre>
      <div align="center">
                  <pre>
  <input type="submit" name="submit" value=" Connexion " /></pre>
          </div>
          </fieldset>
        </form>
</body>
</html>

    et sa marche trés bien
    mais le probleme est le suivant
    quand je rentre le login et le mot de passe il passe a la page suivante mais le probleme quand je fais déconnexion a partir d'un menu de la page d'accueil
    il fais la déconnexion
    et voila le script de déconnexion

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    <a href="authentification2.php" class="style13">DECONNEXION</a></th>
    c'est a dire il revient au script d'authentification
    et sa ce qui se passe mais le probleme que si je clique sur précédent il retour automatiquement a la page d'accueil sans re-authentifier a nouveau
    donc comment je vais faire pour évité sa
    et quand je clique sur deconnexion je peux pas acceder a d'autre page meme si je clique sur précédent
    j'éspére qu'il ya quelqu'un qui peux m'aidé
    merci d'avance
    a bientot
    Répondre avec citation Répondre avec citation   0  0
  2. 25/04/2012, 13h07 #2
    Atomya Rise
    Atomya Rise est déconnecté
    Membre émérite Avatar de Atomya Rise
    Femme Profil pro
    Développeuse Web
    Inscrit en
    Février 2009
    Messages
    443
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Âge : 40
    Localisation : France, Somme (Picardie)

    Informations professionnelles :
    Activité : Développeuse Web
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Février 2009
    Messages : 443
    Par défaut
    Si j'ai bien compris, tu t'authentifies et tu arrives sur une page toto.php, lorsque tu te déconnecte tu arrives sur la page authentification.php.
    Ton soucis, c'est quand tu fais précédent, tu te retrouve sur la page toto.php..

    Si c'est bien ton soucis, alors je dirais que quand tu fais un retour arrière, tu as l'impression d'être authentifié, mais tu ne l'est pas, c'est juste le cache... Si tu rafraichis cette page, tu verras que tu es bien déconnecté..

    Je ne pense pas qu'on puisse y faire quelque chose à ce niveau là...
    Répondre avec citation Répondre avec citation   0  0
  3. 25/04/2012, 17h28 #3
    fleurrouge
    fleurrouge est déconnecté
    Membre confirmé
    Inscrit en
    Mars 2009
    Messages
    161
    Détails du profil
    Informations forums :
    Inscription : Mars 2009
    Messages : 161
    Par défaut
    ok
    c pas grave je vais changé completement l'idée
    je veux quitter completement la page c'est a dire je veux la fermer
    et voila ce que j'ai fait comme script mais sa marche pas

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    39
    40
    41
    42
    43
    44
    45
    46
    47
    48
    49
    50
    51
    52
    53
    54
    55
    56
    57
    58
    59
    60
    61
    62
    63
    64
    65
    66
    67
    68
    69
    70
    71
    72
    73
    74
    75
    76
    77
    78
    79
    80
    81
    82
    83
    84
    85
    86
    87
    88
    89
    90
    91
    92
    93
    94
    95
    96
    97
    98
    99
    <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
"http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<title>@nnuaire des Enseignants et des ATS </title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<style type="text/css">
<!--
.style11 {color: #000000}
.style5 {color: #FFFFFF}
-->
</style>
<script language="JavaScript" type="text/javascript">
<!-- Rafraîchir le contenu et fermer
function RefreshAndClose() {
	if (!window.opener.closed) {
	   opener.location = opener.location;
	   parent.close();
	}
}
// -->
</script>
</head>
<body>
<p align="center">
  <object classid="clsid:D27CDB6E-AE6D-11cf-96B8-444553540000" codebase="http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=6,0,29,0" width="570" height="59">
    <param name="movie" value="EPST.swf">
    <param name="quality" value="high">
    <embed src="EPST.swf" quality="high" pluginspage="http://www.macromedia.com/go/getflashplayer" type="application/x-shockwave-flash" width="570" height="59"></embed>
  </object>
</p>
<p align="center"><span class="style5">
  <object classid="clsid:D27CDB6E-AE6D-11cf-96B8-444553540000" codebase="http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=6,0,29,0" width="132" height="99">
    <param name="movie" value="Movie3.swf">
    <param name="quality" value="high">
    <embed src="Movie3.swf" quality="high" pluginspage="http://www.macromedia.com/go/getflashplayer" type="application/x-shockwave-flash" width="132" height="99"></embed>
  </object>
</span></p>
<h1 align="center"><em><strong>@<span class="style11">NNUAIRE DU PERSONNEL</span></strong></em></h1>
<div align="right">
  <div align="center">
    <table width="934" height="270">
      <tr>
        <th width="95" height="99" scope="col"><img src="home.png" name="image" width="60" height="60"><br>
        <a href="Frame%20essai.htm" class="style13">ACCUEIL</a></th>
        <th width="181" scope="col"><img src="support.png" name="image" width="45" height="60"><br>
        <a href="frame%20lien%20ens.htm" class="style13">ENSEIGNANT</a></th>
        <th width="181" scope="col"><img src="support.png" name="image" width="45" height="60"><br>
        <a href="frame%20lien%202%20ats.htm" class="style13">ATS</a></th>
        <th width="153" scope="col"><img src="solutions.png" name="image" width="65" height="60"><br>
        <a href="frame%20rechercher.htm" class="style13">RECHERCHER</a></th>
        <th width="172" scope="col"><img src="company.png" name="image" width="75" height="58"><br>
        <a href="" onclick="RefreshAndClose();">DECONNEXION</a> - 
</th>
        <th width="124" scope="col"><img src="contacts.png" name="image" width="56" height="60"><br>
            <a href="contact.htm">CONTACT</a><br>
        <a href="LIEN2.htm"></a></th>
      </tr>
      <tr>
        <th height="40" scope="col">&nbsp;</th>
        <td>&nbsp;</td>
        <td><div align="center">
            <p><a href="nouvinsc2.php"><img src="btn_new-client_bg.gif" width="30" height="30"> Ajouter ATS </a></p>
        </div></td>
        <th scope="col">&nbsp;</th>
        <th scope="col">&nbsp;</th>
        <th scope="col">&nbsp;</th>
      </tr>
      <tr>
        <th height="40" scope="col">&nbsp;</th>
        <td>&nbsp;</td>
        <td><div align="center"><a href="frame%20supp%20des%20ATS.htm"><img src="supprimer-icone-5656-128.png" width="30" height="30"> Supprimer ATS </a></div></td>
        <th scope="col">&nbsp;</th>
        <th scope="col">&nbsp;</th>
        <th scope="col">&nbsp;</th>
      </tr>
      <tr>
        <th height="74" scope="col">&nbsp;</th>
        <td>&nbsp;</td>
        <td><div align="center">
            <p><img src="icone_inscription.png" width="30" height="30"> Modifier ATS </p>
            <p><a href="modification1.php">FR</a>/<a href="modification1%20ats%20arabe.php">AR</a></p>
        </div></td>
        <th scope="col">&nbsp;</th>
        <th scope="col">&nbsp;</th>
        <th scope="col">&nbsp;</th>
      </tr>
    </table>
  </div>
  <div align="center"></div>
  <p align="center">&nbsp;</p>
  <p align="center">&nbsp;</p>
  <p align="center">&nbsp;</p>
  <p align="center">&nbsp;</p>
  <p align="center">&nbsp;</p>
</div>
<p align="center">&nbsp;</p>
</body>
</html>
    je veux que quand je clique sur deconnexion l'application sera fermer
    J'éspére qu'il ya quelqu'un qui peux m'aidé
    merci d'avance
    Répondre avec citation Répondre avec citation   0  0
  4. 25/04/2012, 17h35 #4
    Atomya Rise
    Atomya Rise est déconnecté
    Membre émérite Avatar de Atomya Rise
    Femme Profil pro
    Développeuse Web
    Inscrit en
    Février 2009
    Messages
    443
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Âge : 40
    Localisation : France, Somme (Picardie)

    Informations professionnelles :
    Activité : Développeuse Web
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Février 2009
    Messages : 443
    Par défaut
    essaye plutôt quelque chose du genre :

    Code html : Sélectionner tout - Visualiser dans une fenêtre à part
    <a href="javascript:window.close()">Fermer la fenetre</a>
    Répondre avec citation Répondre avec citation   0  0
+ Répondre à la discussion
Cette discussion est résolue.
ActualitésFAQ PHPCours PHPSources PHPLivres PHPScripts PHPOutils PHPLaravelSymfonyZend Framework
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. Internet Explorer 9 est le navigateur le plus sécurisé, quand il s'agit de malwares à diffusion sociale
    Par Gordon Fowler dans le forum IE
    Réponses: 313
    Dernier message: 08/01/2011, 17h55
  2. Internet Explorer 9 est le navigateur le plus sécurisé, quand il s'agit de malwares à diffusion sociale
    Par Gordon Fowler dans le forum Actualités
    Réponses: 307
    Dernier message: 08/12/2010, 18h22
  3. Authentification, AJAX sécurisé
    Par kheraud dans le forum Sécurité
    Réponses: 1
    Dernier message: 09/10/2009, 17h43
  4. PHP ou en Perl pour envoyer un mail, quelle méthode est la plus sécurisé ?
    Par Cvbdev dans le forum Sécurité
    Réponses: 0
    Dernier message: 08/09/2009, 19h34
  5. Un annuaire LDAP est il plus sécurisé qu'un SGBD ?
    Par FranT dans le forum Général Conception Web
    Réponses: 2
    Dernier message: 07/10/2005, 12h22

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo