Accueil > > > CLASSE DE SÉCURISATION DE PAGES. [PHP 5]
 CLASSE DE SÉCURISATION DE PAGES. [PHP 5]
 Information sur la source
 Description
Cette classe sert a créer une authentification de type htaccess très simplement en l'instanciant uniquement. Les login pass sont définits dans un tableau à l'interieur du script. Elle a été crée dans le but de bloquer l'accès a une page uniquement aux ip non mentionnées dans le code. Pour verrouiller l'acces a tout le monde, ne rien mettre ds le tableau ;) Note: cette classe fonctionne uniquement en PHP5.
 Source
- <?php
- /**
- * Permet de créer un htaccess si l'ip est différete de localhost
- * ou de mon ip personnelle
- * @author Tewfik
- * @copyright Open Source :)
- */
- class securite
- {
- /**
- * init de la varable ip
- *
- * @var NULL
- */
- protected $ip = NULL;
- /**
- * définitions des acces login/pass
- *
- * @var array
- */
- private $identifiants = array(
- 'admin:azerty',
- 'invite:invite'
- );
- /**
- * liste des ip autorisées
- *
- * @var array
- */
- protected $liste = array(
- '127.0.0.1',
- '123.456.789.000'
- );
-
-
- /**
- * constructeur de la classe
- *
- */
- public function __construct()
- {
- $this->ip = $_SERVER['REMOTE_ADDR'];
- if (! in_array($this->ip,$this->liste)) //si l'ip est pas ds la liste
- {
- if( !isset($_SERVER['PHP_AUTH_USER']) && !isset($_SERVER['PHP_AUTH_PW']) ) //si on a pas de login pass
- {
- self::auth(); //on affiche la boite de dialog
- }
- else
- {
- //si les login/pass sont Faux!
- if( !in_array("{$_SERVER['PHP_AUTH_USER']}:{$_SERVER['PHP_AUTH_PW']}",$this->identifiants)) //aucune encription si il vous ne faut une, il faut crypter les mdp ds le tableau de définition et appliquer une fonction d'encryption a {$_SERVER['PHP_AUTH_PW']} pour la comparaison des deux chaines
- self::auth(); //on affiche encore la boite de login
- }
- }
- }
-
- /**
- * fonction qui affiche la boite de dialogue login/mdp
- *
- */
- public function auth()
- {
- $royaume="Authentification";
- header("WWW-Authenticate: Basic realm='$royaume'"); //on envoie le header de demande d'identification en premier pke sinon Ie comprend rien
- header("HTTP/1.0 401 Unauthorized"); // et on envoie le code 401 qui s'affichera si on annule
- echo "<fieldset><legend>Erreur: </legend>Vous ne pouvez accéder à cette page</fieldset>"; // et la on affiche le message d'erreur
- exit; //et on empeche la suite du script
- }
- }
- ?>
<?php
/**
* Permet de créer un htaccess si l'ip est différete de localhost
* ou de mon ip personnelle
* @author Tewfik
* @copyright Open Source :)
*/
class securite
{
/**
* init de la varable ip
*
* @var NULL
*/
protected $ip = NULL;
/**
* définitions des acces login/pass
*
* @var array
*/
private $identifiants = array(
'admin:azerty',
'invite:invite'
);
/**
* liste des ip autorisées
*
* @var array
*/
protected $liste = array(
'127.0.0.1',
'123.456.789.000'
);
/**
* constructeur de la classe
*
*/
public function __construct()
{
$this->ip = $_SERVER['REMOTE_ADDR'];
if (! in_array($this->ip,$this->liste)) //si l'ip est pas ds la liste
{
if( !isset($_SERVER['PHP_AUTH_USER']) && !isset($_SERVER['PHP_AUTH_PW']) ) //si on a pas de login pass
{
self::auth(); //on affiche la boite de dialog
}
else
{
//si les login/pass sont Faux!
if( !in_array("{$_SERVER['PHP_AUTH_USER']}:{$_SERVER['PHP_AUTH_PW']}",$this->identifiants)) //aucune encription si il vous ne faut une, il faut crypter les mdp ds le tableau de définition et appliquer une fonction d'encryption a {$_SERVER['PHP_AUTH_PW']} pour la comparaison des deux chaines
self::auth(); //on affiche encore la boite de login
}
}
}
/**
* fonction qui affiche la boite de dialogue login/mdp
*
*/
public function auth()
{
$royaume="Authentification";
header("WWW-Authenticate: Basic realm='$royaume'"); //on envoie le header de demande d'identification en premier pke sinon Ie comprend rien
header("HTTP/1.0 401 Unauthorized"); // et on envoie le code 401 qui s'affichera si on annule
echo "<fieldset><legend>Erreur: </legend>Vous ne pouvez accéder à cette page</fieldset>"; // et la on affiche le message d'erreur
exit; //et on empeche la suite du script
}
}
?>
 Conclusion
C'est ma première classe en PHP5 si vous y voyez des incohérences au niveau des PPP faites m'en part en commentaires :)
pour l'utiliser il suffit de faire cela au début de la page a sécuriser:
<?php
include( 'securite.php' ); //si vous avez mis mon script dans un fichier nommé securite.php
new securite();
?>
 Historique
- 16 avril 2006 20:38:24 :
- modif de l'en tete
 Sources de la même categorie
 Commentaires et avis
 Discussions en rapport avec ce code source dans le forum
Securité avec INCLUDE [ par bacto ]
bonjour,je voudrais savoir si il y a un probleme de securité si je fais un site avec des liens vers des pages en php de la forme "mapage.php?url=paged
identification par htaccess [ par evange ]
Bonjour,Sur une site, j'utilise une protection htaccess, plusieurs comptes y sont crées, mon soucis est que j'aimerais pourvoir lire le login utilisé
Fichier HTACCESS [ par slhuilli ]
Bjr,Quelqu'un aurat il déjàç développé un outiil PHP générant un fichier .HTACCESS car j'ai beaucoup de mal d l'écrire.Merci de vos réponses.SLSébasti
passer un htaccess avec un script php [ par o00zeus00o ]
Salut@tousJ'aimerais savoir si c'est possible qu'un script php entre le login et le mot de passe d'un htaccess à la place de l'utilisateur ????Merci d
htaccess et $PHP_AUTH_USER [ par Clonk ]
bonjour,j'aimerais savoir qi quelqu'un connait un serveur web gratuit ou $PHP_AUTH_USER marche, par ce que chez free, ça a pas l'air de marcher des ma
securité [ par jbardet ]
Bonjour,J'ai des pages qui ont un accès securisés cryptés, pour ça j'utilise Apache et SSL.Mon probleme : - si j'accede a mes page en pianotant https:
apache 2 et htaccess [ par portix ]
J'ai installer apache 2 sur une red hat 9Je n'arrive pas à faire valoir les fichier htaccess, apache semble s'en foutre completement.Quelqu'un a t-il
aide sur .htaccess [ par Nestor ]
SalutAprès l'installation de mon script php/sql, je dois protéger le repertoire "sources" avec un fichier .htaccessou le placé ? que metre de dans ?je
Securité PHP [ par phpwankenobi ]
Bonjour, j'ai lu un jour un article sur PHP traitant de la securite et de register_globals on/off.Il y ettait ecrit que l'on puvait se faire pirater s
htaccess ca fonctionne pas chez moi!! [ par kobee12 ]
SalutJ'ai essaye de protege ma page en utilisant htaccessLe contenu de .htaccess est :AuthType BasicAuthName "Protection"AuthUserFile /localhost/Calen
|
Derniers Blogs
 IMAGINE CUP 2012, MAKE A SIGN EN FINALEIMAGINE CUP 2012, MAKE A SIGN EN FINALE par junarnoalg
Voilà qui est fait, la nouvelle est officielle ! L'équipe belge "Make a Sign" va au pays des kangourous défendre son projet dans la catégorie Software Design. http://www.imaginecup.com/CompetitionsContent/Competition/WorldwideFinalists.aspx V...
Cliquez pour lire la suite de l'article par junarnoalg KINECT 1.5 IS OUT !KINECT 1.5 IS OUT ! par Vko
La version 1.5 du Kinect For Microsoft vient tout juste de sortir ! Plein de nouveautés: Tracking de squelette en Near Mode Détection en position assise Détection faciale avec un SDK dédié Documentation et des guideline (enfin) Un out...
Cliquez pour lire la suite de l'article par Vko LES ACTUALITéS DE LA SEMAINE SUR C2I.FR (14 MAI - 20 MAI) LES ACTUALITéS DE LA SEMAINE SUR C2I.FR (14 MAI - 20 MAI) par richardc
Mise à jour des Web API du 14 Mai
Réservez dès maintenant votre journée du 20 juin pour le Windows Azure Dev Camp 2012 à Paris
Mise à jour de Team Foundation Service
MechCommander 2 sur Windows 8
Entity Framework 5 Release Candidate e...
Cliquez pour lire la suite de l'article par richardc REACTIVE EXTENSIONS : CONSOMMER DES SERVICES AVEC RX PARTIE 3, LES PIèGES à éVITERREACTIVE EXTENSIONS : CONSOMMER DES SERVICES AVEC RX PARTIE 3, LES PIèGES à éVITER par Groc
Une mauvaise utilisation de rx lors de l'écriture d'une couche d'accès à des services peut conduire à des cas embarassants avec des erreurs mal gérées, des appels qui ne partent lorsqu'ils le devraient, et même des résultats incorrects . le tout nuis...
Cliquez pour lire la suite de l'article par Groc SHAREPOINT BLOG SITE, PROBLèME D'ARCHIVESSHAREPOINT BLOG SITE, PROBLèME D'ARCHIVES par junarnoalg
Dernièrement, nous avons migré le site
myTIC
vers un nouveau serveur SharePoint 2010. Dans les contenus que nous vouloins récupérer, nous avions un certain nombre de blogs.
Nous avons utilisé les commandes Power...
Cliquez pour lire la suite de l'article par junarnoalg
Forum
 GOOGLE MAPGOOGLE MAP par fatmanajjar
Cliquez pour lire la suite par fatmanajjar
Logiciels
 sDEVIS-FACTURES vlPRO (8.1.0.3)SDEVIS-FACTURES VLPRO (8.1.0.3)sDEVIS-FACTURES vlPRO a été mis au point pour les particuliers, créateurs, entrepreneurs, artisa... Cliquez pour télécharger sDEVIS-FACTURES vlPRO 974 Application Server (12.2.4.6)974 APPLICATION SERVER (12.2.4.6)Développez de puissantes applications dans un environnement de 'cloud computing', clusterisé, séc... Cliquez pour télécharger 974 Application Server vPicture (1.4.2.1)VPICTURE (1.4.2.1)Avec vPicture, hébergez vos images facilement et rapidement.
vPicture est un utilitaire simple, ... Cliquez pour télécharger vPicture Easy-Planning (2.2.1.6)EASY-PLANNING (2.2.1.6)Easy-Planning permet de créer des plannings sous la représentation de diagrammes et est adapté au... Cliquez pour télécharger Easy-Planning COM-BACKUP (2.0)COM-BACKUP (2.0)
COM-BACKUP est un logiciel de sauvegarde qui permet de planifier les sauvegardes de vos dossiers ...
Cliquez pour télécharger COM-BACKUP
|