|
| chingy1997 |  Posté le 28/10/2004 @ 15:45 |
Petit astucien
562 Messages
| salut tous,
j cherche le moyen de donner acces par mot de passe a certaines pages de mon site... si vous avez des soluces simples a mettre en oeuvre, je suis preneur.. merci les gars...
ps: j cherche pas le truc infranchissable (ca existe au fait;) ?, juste un ptit script ou qqch ds le genre..
|
| |
| |
| Publicité |
|
|
| Nordlux | Posté le 28/10/2004 à 17:52 |
Petit astucien
983 Messages
| Bonjour
Si ce n'est pas "secret défense", voici un moyen simple pour un mot de passe.
[url]http://www.nordluxbel.com/topsec/topse.html[/url]
Cordialement
|
| |
|
| guisaim | Posté le 28/10/2004 à 17:55 |
Petit astucien
870 Messages
| Bjr,
Egalement [url="http://www.toulouse-renaissance.net/c_outils/c_mot_de_passe.htm"]ICI[/url] |
| |
|
| ti_ouf | Posté le 28/10/2004 à 17:58 |
Astucien
4770 Messages
| Bonjour tu peux utiliser le php pour celà,avec l'aide d'un formulaire mot de passe. |
| |
|
| Nordlux | Posté le 28/10/2004 à 18:16 |
Petit astucien
983 Messages
| Encore une possibilité
[url]http://www.toulouse-renaissance.net/c_outils.htm[/url] |
| |
|
| chingy1997 | Posté le 10/11/2004 à 10:34 |
Petit astucien
562 Messages
| |
| |
|
| bibiou | Posté le 10/11/2004 à 13:23 |
Petit astucien
510 Messages
| Oui ça marche mais trop facile à contourner.
Il vaut mieux utiliser la technique .htaccess |
| |
|
| benji_tp | Posté le 10/11/2004 à 14:02 |
Petit astucien
495 Messages
| Salut,
Je ne comprends pas que vous ne pensiez pas à lui proposer le htaccess ... c'est ce qu'il y a de plus simple et de plus efficace !
;) |
| |
|
| bibiou | Posté le 10/11/2004 à 19:08 |
Petit astucien
510 Messages
| | benji_tp a écrit :
Je ne comprends pas que vous ne pensiez pas à lui proposer le htaccess ... |
Ben SI! Tu n'as pas lu mon post au dessus?
C'est très bien expliqué ICI
[url]http://gadgetip.free.fr/htaccess.php[/url] Modifié par bibiou le 10/11/2004 19:12 |
| |
|
| chingy1997 | Posté le 10/11/2004 à 19:15 |
Petit astucien
562 Messages
| |
| |
|
| ti_ouf | Posté le 10/11/2004 à 19:16 |
Astucien
4770 Messages
| bibiou a écrit :
| benji_tp a écrit :
Je ne comprends pas que vous ne pensiez pas à lui proposer le htaccess ... |
|
a les bon vieux tutos de bean,rien de mieux |
| |
|
| bibiou | Posté le 10/11/2004 à 20:51 |
Petit astucien
510 Messages
| | pour cette possibilité, tu c comment faire pour avoir le mdp ??
|
bien sûr! c'est pas sorcier, pourtant je suis un nul.
Donnes-moi ton lien soit-disant protégé et je te dirais ce qu'il y a sur cette page. Modifié par bibiou le 10/11/2004 20:53 |
| |
|
| ti_ouf | Posté le 10/11/2004 à 21:00 |
Astucien
4770 Messages
| Moi j'aurrais opté pour un mot de passe en php...
|
| |
|
| koala01 | Posté le 11/11/2004 à 01:03 |
Astucien
4715 Messages
|
Tout simplement avec un *bon* navigateur (mozilla, pe):
1- clique droit->afficher la source
2- modifier l'url de manière à faire afficher le fichier js indiqué dans <SCRIPT LANGUAGE="JavaScript" SRC="pass.js"></SCRIPT>
3- lire le code, et chercher le mot de passe (ici, c'est la ce qui suit le == dans if (password == "webmaster"))
4- introduire le mot de passe
5 lire la page [clindoeil]
L'idéal pour une gestion sécurisée de mot de passe passe par l'utilisation d'un script qui ne sera effectué que sur le serveur.
Il faut donc passer, si ton hébergeur le supporte par l'ASP ou le PHP.
L'avantage est que tu peux meme alors utiliser une table dans la base de données de manière à ce que chaque utilisateur puisse avoir son mot de passe personnel.
par exemple:
On crées un petit formulaire d'autentification:
| <form action="page_d_autentification.php" methode="post">
nom d'utilisateur : <input id="login" type="text>
mot de passe: <input id="mdp" type="password>
</form>
|
(à noter qu'ici je ne me suis attaché qu'au formulaire, qu'on peut mettre les différentes parties, et qu'on peut meme y rajouter un champs caché qui garderait en mémoire le nombre d'essais déjà fait [clindoeil])
et on crée une page dont le nom est la valeur de action (ici, page_d_autentification.php) au début de laquelle on met à peu près ceci:
Le plus simple: un utilisateur unique, un seul mot de passe
| <? if($login=="nom" && $mdp=="motdepasse")
{
setcookie(nom_du_cookie,"ok",time()+60*30);//insere un cookie qui expire arpès 30 minutes
?>
<html><head>
<title>autentification correcte</title>
<meta http-equiv="refresh" content="10;URL=page_reelle.php">
</head>
<body>
L'autentification est réussie, vous serez redirigé vers page_reelle.php dans dix secondes
</body>
</html>
<?}
else
{
?>
<html><head>
<title>autentification incorrecte</title>
<meta http-equiv="refresh" content="10;URL=http://tonsite.com">
</head>
<body>
L'autentification est incorrecte, vous serez redirigé vers la page d'accueil dans dix secondes
</body>
</html>
<?} ?>
|
Ici, j'ai choisi l'utilisation d'un cookie qui expirera 30 minutes après son inscription... nécessitant laréautentification une fois ce délais passé.
Enfin, on crée la page réelle pour laquelle on souhaite limiter l'acces (je l'ai nommée dans mon exemple page_reelle.php)
|
<? if( $HTTP_COOKIE_VARS["nom_cookie"]=="ok")
{
setcookie(nom_du_cookie,"ok",time()+60*30);//permet de récupérer 30 minutes d'autentification
?>
ici vient l'ensemble du contenu réel
<?
}
else
{
include('chemin/vers/page_d_autentification.php
} ?>
|
ce qui suit le else permet de forcer l'autentification si le cookie n'est pas présent Modifié par koala01 le 11/11/2004 01:06 |
| |
|
|
| Haut de la page |
[resolu] proteger pages web par mots de passe
