CodeS-SourceS est hébergé par Frontier.fr

Cliquez ici pour mettre ce site au démarrage de votre navigateur

AccueilCodesTutorielsForumsEmploiLivresConnexion

begin process at 2008 10 11 23:15:44

[SILVERLIGHT] EN ATTENDANT SILVERLIGHT 2 RTW par Audrey

LE NOUVEAU GOJIRA, C'EST POUR LUNDI. par coq

SHAREPOINT : NOUVEL ARTICLE SUR LA MISE EN PLACE DES SCOPES DANS MOSS SEARCHS par ROMELARD Fabrice

HELLO CS par julz

MSDN/TECHNET/MICROSOFT DAYS TOUR 2008 à LILLE LES 13 ET 14 OCTOBRE ! par redo

MOT DE PASSE FIREFOX par dangod2401

RE : AJOUT DE L'ARABE par coucou747

RE : AJOUT DE L'ARABE par MimiEtude

RE : RECUPERATION VARIABLE DE FORMULAIRE DANS URL par docteursas

RE : PROBLèME DE FORMULAIRE par Ordinastie

+ de logiciels à télécharger

1 260 150 membres
564 nouveaux aujourd'hui
14 409 membres club

Trouver une ressource

Trouvez une ressource parmi 38 824 codes, 1 185 791 messages d'aide etc...

Recherche: dans [ Dernières recherches ]

Vous ne trouvez pas de réponse à votre problème ? Alors posez la question dans le forum. Souvenez-vous qu'il n'y a jamais de question bête, mais rester dans l'ignorance parce que l'on n'ose pas poser une question, ça c'est une erreur !

AUTHENTIFICATION SQL

Information sur la source

Catégorie :Sécurité & Cryptage Niveau : Initié Date de création : 09/10/2003 Vu : 9 995

Auteur : willinfeo

Ecrire un message privé

Note :

3,50 / 10

Commentaire sur cette source (8)

Ajouter un commentaire et/ou une note

Description

Ce script permet à l'utilisateur de s'identifier. Son login et mot de passe sont dans une table membres d'une base mysql. Si l'authentification est la bonne il est redirige vers une page frame.php. A vous de renseigner les variables de la base, le message en cas de mauvaise authentification et la page de redirection.

Source

<?PHP
// Variables de votre base à renseigner
$myhote="";
$myuser="";
$mypass="";
$mybase="";
$base_id = mysql_connect($myhote, $myuser,$mypass);
if (!$base_id)
{
echo "Connexion à la base de données impossible !";
}
if (! mysql_select_db("$mybase",$base_id))
{
echo "Impossible de sélectionner la base de données !";
}
// Definition de la fonction auth()
function auth()
{
print"<html><body>";
print"<form name='form' method='post' action='authentification.php'>";
print"<table><tr><td align='center'><font color='#0256AA' size='2' face='Verdana'><b>Login :</font></b>";
print"</td></tr><tr><td align='center'><input type='text' name='PHP_AUTH_USER' size='15'></td></tr><tr>";
print"<td align='center'><font color='#0256AA' size='2' face='Verdana'><b>Password :</font></b></td></tr><tr>";
print"<td align='center'><input type='password' name='PHP_AUTH_PW' size='15'></td></tr><tr><td align='center'><br>";
print"<input type='submit' name='submit' value='Entrez'></td></tr></table></form>";
print"</body></html>";
exit;
}
if( !isset($PHP_AUTH_USER) && !isset($PHP_AUTH_PW) )
{
// Ouverture de la fonction auth()
auth();
}
else
{
// Requette SQL
$query = "Select * From membres where login = '".$PHP_AUTH_USER."' and password = '".$PHP_AUTH_PW."'";
$resultat = mysql_query($query,$base_id);
if(mysql_num_rows($resultat) != 0)
{
// Ici la page de redirection si l'autentification est réussie
print"<script>top.location.replace('frame.php');</script>";
}
else
{
// Ici le message d'alerte si l'autentification n'est pas réussie
print"<script>alert('Login ou password invalide.');</script>";
// Rappel de la fonction d'identification
auth();
}
}
?>

<?PHP
// Variables de votre base à renseigner
$myhote="";
$myuser="";
$mypass="";
$mybase="";

$base_id = mysql_connect($myhote, $myuser,$mypass);
if (!$base_id)
{
echo "Connexion à la base de données impossible !";
}


if (! mysql_select_db("$mybase",$base_id))
{
echo "Impossible de sélectionner la base de données !";
}

// Definition de la fonction auth()
function auth()
	{
	print"<html><body>";
	print"<form name='form' method='post' action='authentification.php'>";
	print"<table><tr><td align='center'><font color='#0256AA' size='2' face='Verdana'><b>Login :</font></b>";
	print"</td></tr><tr><td align='center'><input type='text' name='PHP_AUTH_USER' size='15'></td></tr><tr>";
	print"<td align='center'><font color='#0256AA' size='2' face='Verdana'><b>Password :</font></b></td></tr><tr>";
	print"<td align='center'><input type='password' name='PHP_AUTH_PW' size='15'></td></tr><tr><td align='center'><br>";
	print"<input type='submit' name='submit' value='Entrez'></td></tr></table></form>";
	print"</body></html>";
	exit;
	}
    
if( !isset($PHP_AUTH_USER) && !isset($PHP_AUTH_PW) )
	{
	// Ouverture de la fonction auth()
	auth();
	}
else
	{
	// Requette SQL
	$query = "Select * From membres where login = '".$PHP_AUTH_USER."' and password = '".$PHP_AUTH_PW."'";
	$resultat = mysql_query($query,$base_id);
	if(mysql_num_rows($resultat) != 0)
		{
		// Ici la page de redirection si l'autentification est réussie
		print"<script>top.location.replace('frame.php');</script>";
		}
	else
		{
		// Ici le message d'alerte si l'autentification n'est pas réussie
		print"<script>alert('Login ou password invalide.');</script>";
		// Rappel de la fonction d'identification
		auth();
		}
	}
?>

Conclusion

Merci d'apporter vos commentaires

Sources de la même categorie

DÉTECTER LES GENTILS ROBOTS POUR BANNIR LES MECHANTS ROBOTS par Anto1982

UN CAPTCHA, AVEC GD, SUPER SIMPLE, POUR LES NOOB'S :) par dededede4

CAPTCHA ANTI-BOT + FICHIER SON (WAV) par nax333

CONTRÔLE QUALITÉ MOT DE PASSE POUR MISE À JOUR WINDOWS ACTI... par thev

CAPTCHA WARRIOR 1.0.1: LE SYSTEME DE CAPTCHA TOTALEMENT ADMI... par tex73

Toutes les sources de la catégorie Sécurité & Cryptage

Commentaires et avis

Commentaire de revinc le 09/10/2003 13:30:57

ok pour l'identification mais n'importe qui même non identifié peut accéder à ta page frame.php s'il en connait l'adresse...

Commentaire de willinfeo le 10/10/2003 10:59:52

Pour éviter que n'importe qui se connecte directement en allant a la page frame.php, tu rajoutes une variable de session qui passe a vrai dés que l'authentification est vérifiée. Ensuite dans frame.php si la variable n'est pas vrai tu redirige vers authentification.php

Si t'as une meilleure solution, envoie, je suis preneur

Commentaire de NiFF le 24/06/2004 13:40:13

Bravo, belle possibilité d'injection SQL.
Il suffit que quelqu'un mette "admin; --" comme login et il est admin
Tu l'as mis sur quel site que j'aille essayer ?

Commentaire de scarium le 29/09/2004 08:22:32

ne marche pas chez moi , peut etre ce script est-il trop vieux ?

config:
ezphp 1.7
dreamweaverMX

Commentaire de hemomo le 27/11/2004 22:57:09

slt quel variable faut'il ajouter extactement? car j'ai fait plains de page derrière et il serai préférable que je la connaisse

Commentaire de lefter le 21/04/2005 15:25:04

Si c'est pour un site sécurisé c'est pas top !

scarium, pour que ce script fonctionne il faut que la variable 'register_global' soit sur 'off' voir php-safe.ini ou php.ini. Mais c'est encore une faille de sécurité !!

Lefter :-)

Commentaire de Rimb0 le 15/03/2006 20:46:34

Le print n'est pas approprié il me semble...

Commentaire de mimia21 le 18/07/2008 13:45:33

salut,je veux savoir proteger mes pages alors qu´est ce que je dois ajouter au debut de mes pages pour que les utilisateurs ne peuvent acceder que s´ils entrent leurs vrais login et mot de passe(sachant que j´ai deja un script pour cela et une base de donnée qui enregistre tous les cordonées des utilisateurs