Comment faire pour ne pas afficher le mot de passe en dur dans un programme php ?

**solerian** · 09/06/2016, 14h33

Bonjour à tous,

Lors d'une demande de connexion pour accéder à un site web il me faut un login et un mdp, j'ai réussi à faire cet étape mais l'inconvénient c'est que dans mon code le login et mot de passe apparaissent en dur de ce fait ce n'est pas très bien sécurisé.

Est-ce qu'avec l'aide d'une Base de donnée ça pourrait fonctionner ?

Voici mes deux codes :
acces .php

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
 
<!DOCTYPE html>
<html>
    <head>
        <meta charset="utf-8" />
        <title>Page d'accueil</title>
    </head>
    <body>
        <h1><center><br> Accès à la base d'archivage </br></center></h1>
		<p>Veuillez entrer l'identifiant et le mot de passe pour accéder à la base d'archivage :</p>
        <fieldset>
		<form action="formulaire.php" method="post">
 
			<p>
			<label for="identifiant"> identifiant :</label> 
			<input type="text" name="identifiant" /><br>
			<label for="mot de passe"> mot de passe :</label> 
			<input type="password" name="mot_de_passe" /><br>
            </fieldset>
			<br></br>
			<input type="submit" value="Valider" />
            </p>
		</form>
    </body>
</html>

Et voici le second code :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
 
<!DOCTYPE html>
<html>
    <head>
        <meta charset="utf-8" />
        <title>formulaire de la base d'Archivage</title>
    </head>
    <body>
    <?php
if (isset($_POST['identifiant']) AND $_POST['identifiant'] ==  "root")
	{
		?>
      <?php
	if (isset($_POST['mot_de_passe']) AND $_POST['mot_de_passe'] ==  "test") // Si le mot de passe est bon
   {
?>
 
        <h1><center><br> Formulaire base d'Archivage </br></center></h1> 
 
<legend>Famille: </legend>
<fieldset>
<p>Choisissez une famille</p>
<form action="identification_facture.php" method="post">
		<a href ="identification_facture.php">Facture</a><br>
 
<form action="identification_paie.php" method="post">
		<a href ="identification_paie.php">Paie</a><br>
 
<form action="identification_ordonnance.php" method="post">
		<a href ="identification_ordonnance.php">Ordonnance</a><br>
</fieldset>
</form>
</form>
</form>
<?php
 
    else // Sinon, on affiche un message d'erreur
    {
 
		echo '<p>identifiant et mot de passe incorrect</p>';
    }
    ?>
       <?php
    }
    else // Sinon, on affiche un message d'erreur
    {
 
		echo '<p>identifiant et mot de passe incorrect</p>';
    }
    ?>
 
 
    </body>
</html>

Et avec du sql j'ai testé ceci voici le code :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
!DOCTYPE html>
<html>
    <head>
        <meta charset="utf-8" />
        <title>formulaire de la base d'Archivage</title>
    </head>
    <body>
    <?php
mysql_connect("localhost", "root", "");
mysql_select_db("test");
 
 
if (!empty($_POST['login']) && !empty($_POST['password'])){
 
    $login = htmlentities($_POST['login']);
    $password = sha1(htmlentities($_POST['password']));
 
    $requete = mysql_query('SELECT id FROM login WHERE login = "'.$login.'" && password = "'.$password.'"');
    if(mysql_num_rows($requete))
    {
        echo 'Vous êtes bien connecté !';
    }
    else
    {
        echo 'Mauvais pseudo/mot de passe';
    }
 
    mysql_close(); // On ferme la connexion
}
 <h1><center><br> Formulaire base d'Archivage </br></center></h1> 

<legend>Famille: </legend>
<fieldset>
<p>Choisissez une famille</p>
<form action="identification_facture.php" method="post">
		<a href ="identification_facture.php">Facture</a><br>

<form action="identification_paie.php" method="post">
		<a href ="identification_paie.php">Paie</a><br>

<form action="identification_ordonnance.php" method="post">
		<a href ="identification_ordonnance.php">Ordonnance</a><br>
</fieldset>
</form>
</form>
</form>
  </body>
</html>

Voici le message d'erreur :

( ! ) Deprecated: mysql_connect(): The mysql extension is deprecated and will be removed in the future: use mysqli or PDO instead in C:\wamp\www\formulaire.php on line 9
Call Stack
# Time Memory Function Location
1 0.0000 137840 {main}( ) ..\formulaire.php:0
2 0.0000 138032 mysql_connect ( ) ..\formulaire.php:9

J'ai crée une base de donnée test avec une table login contenant root et le mot de passe test crypté

Je vous remercie pour votre aide.

Cordialement

Comment faire pour ne pas afficher le mot de passe en dur dans un programme php ?

Langage PHP

Mode arborescent

Discussions similaires

Partager

Partager