CodeS-SourceS est hébergé par Frontier.fr

Cliquez ici pour mettre ce site au démarrage de votre navigateur

AccueilCodesTutorielsForumsEmploiLivresGuide achatConnexion

begin process at 2009 07 06 07:57:55

PROBLèME AVEC BARRE D'ADRESSE LORS D'UN CHANGEMENT DE PAGE AVEC INCLUDE_ONCE par jzeel

RE : OPéRATEURS LOGIQUES "!" par TychoBrahe

OPéRATEURS LOGIQUES "!" par Nik0p0le

RE : ORIENTé OBJET EN PHP par TropNul

RE : COMMENT SECURIRISé UNE BD? par lionceau79

RESEDIT (1.4.5.4)

ResEdit est un éditeur de ressources pour vos programmes Win32. Il vous permettra notamment d'int...

Cliquez pour télécharger ResEdit
ResEdit (1.4.5.4)
SMARTFTP 3 (3.0.1034.1)

Client FTP très facile à utiliser. Il vous permettra d'être connecté à plusieurs serveurs FTP ...

Cliquez pour télécharger SmartFTP 3
SmartFTP 3 (3.0.1034.1)
WINAMP (5.56)

Ce logiciel est l'un des plus anciens et plus populaires lecteurs de médias. D'abord limité à ...

Cliquez pour télécharger Winamp
Winamp (5.56)
PASSWORD SAFE (3.18)

Password Safe rassemble tous vos mots de passe au sein d'une base de données. Le stockage est ent...

Cliquez pour télécharger Password Safe
Password Safe (3.18)
TODOLIST (5.8.6)

Pour organiser vos projets de programmation, un bon outil de planification est nécessaire. ToDoLi...

Cliquez pour télécharger ToDoList
ToDoList (5.8.6)

+ de logiciels à télécharger

1 465 017 membres
66 nouveaux aujourd'hui
15 046 membres club

Trouver une ressource

Trouvez une ressource parmi 40 094 codes, 1 303 052 messages d'aide etc...

Recherche: dans [ Dernières recherches ]

Vous ne trouvez pas de réponse à votre problème ? Alors posez la question dans le forum. Souvenez-vous qu'il n'y a jamais de question bête, mais rester dans l'ignorance parce que l'on n'ose pas poser une question, ça c'est une erreur !

CONTROLE D'ACCÈS AVEC WWW-AUTHENTICATE:

Information sur la source

Catégorie :Sécurité & Cryptage Classé sous : htaccess, php, wwwauthenticate Niveau : Débutant Date de création : 27/08/2007 Date de mise à jour : 28/08/2007 09:28:08 Vu : 9 597

Auteur : monsieurjean

Ecrire un message privé

Note :
Aucune note

Commentaire sur cette source (5)

Ajouter un commentaire et/ou une note

Description

Controler un accès avec le systeme d'auhtentification HTTP. Avec la possibilité de se déconnecter!

Source

<?php
class auth
{
function auth(){}
function is_auth()
{
$fi=fopen('.htpasswd','r');
$list=fread($fi,filesize('.htpasswd'));
fclose($fi);
$t=explode(":",$list);
if(!isset($_SESSION['connexion']))$_SESSION['connexion']=0;
if($_SESSION['connexion']==2 && crypt($_SERVER['PHP_AUTH_PW'],"sd")!=$t[1])$_SESSION['connexion']=3;
if($_SESSION['connexion']==2 || $_SERVER['PHP_AUTH_USER']!=$t[0] || crypt($_SERVER['PHP_AUTH_PW'],"sd")!=$t[1] )
{header("WWW-Authenticate: Basic realm=\"\"");$this->out();}
else
{
print("<a href=\"".basename($_SERVER['PHP_SELF'])."?end\">Deconnexion</a><br/>");
$_SESSION['connexion']=1;
}
}
function close()
{
$_SESSION['connexion']=2;
$this->out();
}
function out(){die("Non autorisé");}
};
$user = new auth;
if(isset($_GET['end'])){$user->close();}
$user->is_auth();
?>

<?php
class auth
{
	function auth(){}
	function is_auth()
	{
		$fi=fopen('.htpasswd','r');
		$list=fread($fi,filesize('.htpasswd'));
		fclose($fi);
		$t=explode(":",$list);
		if(!isset($_SESSION['connexion']))$_SESSION['connexion']=0;
		if($_SESSION['connexion']==2 && crypt($_SERVER['PHP_AUTH_PW'],"sd")!=$t[1])$_SESSION['connexion']=3;
		if($_SESSION['connexion']==2 || $_SERVER['PHP_AUTH_USER']!=$t[0] || crypt($_SERVER['PHP_AUTH_PW'],"sd")!=$t[1] )
		{header("WWW-Authenticate: Basic realm=\"\"");$this->out();}
		else
		{
			print("<a href=\"".basename($_SERVER['PHP_SELF'])."?end\">Deconnexion</a><br/>");
			$_SESSION['connexion']=1;
		}
	}
	function close()
	{
		$_SESSION['connexion']=2;
		$this->out();
	}
	function out(){die("Non autorisé");}
};
$user = new auth;
if(isset($_GET['end'])){$user->close();}
$user->is_auth();
?>

Conclusion

protection d'un répertoire par authentification HTTP sans .htaccess. De plus, on peut se déconnecter. Il faut saisir un mauvais mot de passe pour ensuite pouvoir se reconnecter avec le bon mot de passe.
Ciao

Historique

27 août 2007 16:18:06 :: Précision sur la déconnexion
28 août 2007 09:28:09 :: c vrai que le constructeur ne sert à rien .. J'ai changé la fonction js. en fait le but est de pouvoir faire une authentification avec le protocole HTTP. Pour se déconnecter, il faut fermer le navigateur. On peut gérer une déconnexion en obligeant à saisir un mauvais mot de passe pour pouvoir ensuite se reconnecter. 1 ) On s'identifie avec le bon mot de passe 2 ) on se déconnecte 3 ) pour se reconnecter, il faut saisir un mauvais mot de passe 4 ) on se connecte avec le bon mot de passe

Sources de la même categorie

CODEC D'OBFUSCATION DE LIEN HTML (PHP5) par masternico

GÉRER UN .HTPASSWD par coockiesch

SERSESSIONS > CLASS PHP5 POUR GERER LES SESSIONS SIMPLEMENT par Astalavista

PROTECTION CONTRE LES FAILLES CSRF : CROSS SITE REQUEST FORG... par aKheNathOn

SECURISATION D'UNE ZONE par liptibilly

Toutes les sources de la catégorie Sécurité & Cryptage

Sources en rapport avec celle ci

CAPTCHA PHP SIMPLE par toutoos

FORMULAIRE CONTACT par benjouleptitfou

BLOG COMPLET : NEWS, IMAGES, COMS. SIMPLE D'UTILISATION ET D... par lucas34990

MENU PHP QUI CHARGE UNE CLASSE LORS DE LA SELECTION par cosmoswarezone1

BRUTE FORCE PHP par nax333

Commentaires et avis

Commentaire de codefalse le 27/08/2007 23:57:18 administrateur CS

ta fonction : function auth(){} ne sert a rien, meme si c'est le constructeur en php4, tu n'est pas obligé de la mettre si elle ne sert a rien (sauf si on m'aurai caché des choses)
De plus, tu met une fonction javascript "goLink" qui n'existe nulle part, donc si je teste ton code, ca ne marchera pas.

Apres, j'ai un peu du mal à saisir l'utilité de ton code. Tu pourrai expliquer d'avantage stp ? merci :)

Commentaire de monsieurjean le 28/08/2007 09:29:48

salut,
j'ai fait une mise à jour. Le code js fait appel à une fonction perso, désolé ... J'ai rectifié. J'explique le principe du code dans l'histo de mise à jour.

Commentaire de stay le 28/08/2007 14:11:49

Pourquoi tu veux obligé les gens à faire une erreur puis de taper le bon mot de passe ?
- Cela ne rendra pas ton form plus sécurisé
- De plus tu n’a pas visé l’axécibilité ou ergonomie

Et pour les mêmes raisons tu devrais couper ta session de cette façon

// On appelle la session
session_start();
//destruction de toutes les variable de sessions
session_unset() ;
// On écrase le tableau de session
$_SESSION = array();
session_unregister('connexion');
// On détruit la session
session_destroy();
header ("Location: CHEMIN");

Commentaire de monsieurjean le 28/08/2007 16:03:21

sur une authentification en HTTP, tu ne peux pas te déconnecter. Ce code permet de le faire, et ca oblige l'utilisateur à faire une erreur pour réaccéder au répertoire.
Cette méthode d'accès évite la création d'un formulaire et de ce qui en découle ..

Commentaire de stay le 28/08/2007 16:12:47

Bizar ton truc, je ne vois pas à quoi il sert

Ajouter un commentaire

Discussions en rapport avec ce code source dans le forum

passer un htaccess avec un script php [ par o00zeus00o ] Salut@tousJ'aimerais savoir si c'est possible qu'un script php entre le login et le mot de passe d'un htaccess à la place de l'utilisateur ????Merci d htaccess et $PHP_AUTH_USER [ par Clonk ] bonjour,j'aimerais savoir qi quelqu'un connait un serveur web gratuit ou $PHP_AUTH_USER marche, par ce que chez free, ça a pas l'air de marcher des ma Fichier .htaccess et function header() [ par Bestgamer ] Bon j'ai un problème avec mon fichier .htaccess et la fonction header() de php.code dans mon fichier .htaccess :ErrorDocument 404 http://localhost/por htaccess + php [ par westsider ] bonjourje voudrai savoir est ce que c'est possible de gérer un fichier htaccess avec php lors de l'authentification, genre enlevé la fenétre htaccess HTACCESS [ par Scud4 ] Salut, déjà merci de lire ce post c cool :)Je precise que je fais du php depuis quelques années déjà donc je ne suis pas d&#2 Expression Régulière, Htaccess ? (Pour connaisseurs) [ par porciner ] Bonjour, Cela fait plusieurs jours que j'essais de créer une règle htaccess mais en vain. Je voudrais lorsque mon url est sous cette forme : .htaccess [ par WhiteDwarf ] Salut tout le monde, je cherche un truc très spécifique : J'aimerai que lorsque le navigateur se connecte à une page php, par exemple Htaccess et PHP [ par ImmortalPC ] Salut, J'entre depuis un formulaire l'utilisateur et le passe. puis je l'envoie vers le dossier où se trouve le Htaccess mais comment faire pour probleme avec htaccess [ par kishkaya ] voila mon probleme est simple. Je sais que c'est pas important mais j'aimerais comprendre pourquoi : ErrorDocument  404  http://monhebergeu pages php et fichier .htaccess [ par sfxlord ] Salut tout le monde,ben le probleme est tres simple.j'aimerais savoir s'il était possible de recupérer les valeurs de nom d'utilisateur et d