begin process at 2012 05 27 19:10:22
  Trouver un code source :
 
dans
 
[ Dernières recherches ]
Accueil > 

Code

 > 

Réseau & Internet

 > "R-LOCKER VERSION 2.1!" PROTECTION D'UNE PAGE PAR MOT DE PASSE COMME HTACCESS + LOGS D'IP/NAV + REDIRECTION

"R-LOCKER VERSION 2.1!" PROTECTION D'UNE PAGE PAR MOT DE PASSE COMME HTACCESS + LOGS D'IP/NAV + REDIRECTION


 Information sur la source

Note :
8,5 / 10 - par 2 personnes
8,50 / 10

  • 1

  • 2

  • 3

  • 4

  • 5

  • 6

  • 7

  • 8

  • 9

  • 10
Catégorie :Réseau & Internet Niveau :Débutant Date de création :18/10/2003 Date de mise à jour :05/12/2003 19:43:53 Vu / téléchargé :5 538 / 641
Auteur : webkiller51

Ecrire un message privé
Site perso
Commentaire sur cette source (11)
Ajouter un commentaire et/ou une note

 Description

"R-lockerV2.0" permet comme la version 1.0 de protégé une page par mot de passe
comme la fonction d'identification htaccess mais là j'y ai ajouté une petite variante : Le visiteur arrive il est "logué"
(son IP, entre autres est enregistré) puis il doit s'identifier pour acceder à la page suivante.
Si l'identification est bonne il passe à la seconde page (le petit javascript) si il a entré de
fausses informations il n'accède pas à la page mais il est quand même "logué" ce qui permet, dans le
cas d'une zone administration, de prevenir une éventuelle attaque...
NOTE : Ne vous préoccupez pas du </---> c'est pour une lecture plus facile des logz!!

Source

  • <?
  • /*"R-lockerV2.0" permet comme la version 1.0 de protégé une page par mot de passe
  • comme la fonction d'identification htaccess mais là j'y ai ajouté une petite variante : Le visiteur arrive il est "logué"
  • (son IP, entre autres est enregistré) puis il doit s'identifier pour acceder à la page suivante.
  • Si l'identification est bonne il passe à la seconde page (le petit javascript) si il a entré de
  • fausses informations il n'accède pas à la page mais il est quand même "logué" ce qui permet, dans le
  • cas d'une zone administration, de prevenir une éventuelle attaque...
  • NOTE : Ne vous préoccupez pas du </---> c'est pour une lecture plus facile des logz!!
  • */
  • $fp = fopen("logz.log", "a+"); //Création et ouverture du fichier logz.log
  • fputs ($fp, "$REMOTE_ADDR $HTTP_USER_AGENT $REMOTE_PORT /n");
  • //Insertion des données (ici, l'adresse IP des infos sur son navigateur et le port de son naviagteur
  • fclose($fp);//Fermeture du fichier
  • /*INDENTIFICATION*/
  • if(!isset($PHP_AUTH_USER)) {
  • Header("WWW-Authenticate: Basic realm=\" Mon domaine\"");
  • //Changer "votre domaine" pour autre chose...
  • Header("HTTP/1.0 401 Unauthorized");
  • echo "<b>ERREUR 401</b> Identification necessaire!";
  • exit;
  • } else {
  • if ($PHP_AUTH_USER!="toto" OR $PHP_AUTH_PW!="123") {
  • //Changez ces valeurs ce sont le nom d'identification et le mot de passe...
  • echo "<b>ERREUR 401</b> Mauvais login ou mauvais mot de passe!";
  • exit;
  • }
  • }
  • ?>
  • <script language='JavaScript'>
  • //Petit script pour la redirection...
  • var url = "dossier/fichier.ext";
  • //Mettez le fichier vers lequel le visiteur va être redirigé
  • window.location.replace(url);
  • </script> 
<?
/*"R-lockerV2.0" permet comme la version 1.0 de protégé une page par mot de passe
comme la fonction d'identification htaccess mais là j'y ai ajouté une petite variante : Le visiteur arrive il est "logué"
(son IP, entre autres est enregistré) puis il doit s'identifier pour acceder à la page suivante.
Si l'identification est bonne il passe à la seconde page (le petit javascript) si il a entré de
fausses informations il n'accède pas à la page mais il est quand même "logué" ce qui permet, dans le
cas d'une zone administration, de prevenir une éventuelle attaque...
NOTE : Ne vous préoccupez pas du </---> c'est pour une lecture plus facile des logz!!
*/
$fp = fopen("logz.log", "a+"); //Création et ouverture du fichier logz.log
fputs ($fp, "$REMOTE_ADDR $HTTP_USER_AGENT $REMOTE_PORT /n");
//Insertion des données (ici, l'adresse IP des infos sur son navigateur et le port de son naviagteur
fclose($fp);//Fermeture du fichier
/*INDENTIFICATION*/
if(!isset($PHP_AUTH_USER)) {
Header("WWW-Authenticate: Basic realm=\" Mon domaine\"");
//Changer "votre domaine" pour autre chose...
Header("HTTP/1.0 401 Unauthorized");
echo "<b>ERREUR 401</b> Identification necessaire!";
exit;
} else {
if ($PHP_AUTH_USER!="toto" OR $PHP_AUTH_PW!="123") { 
 //Changez ces valeurs ce sont le nom d'identification et le mot de passe...
echo "<b>ERREUR 401</b> Mauvais login ou mauvais mot de passe!";
exit;
}
}
?>
<script language='JavaScript'>
//Petit script pour la redirection...
var url = "dossier/fichier.ext"; 
//Mettez le fichier vers lequel le visiteur va être redirigé
window.location.replace(url);
</script>

 Conclusion

Tout est dans le ZIP!!!!

 Fichier Zip

Les Membres Club peuvent télécharger directement un fichier contenu dans le zip sans télécharger le zip en entier !

Télécharger le zip


 Sources du même auteur

Source avec Zip GESTIONNAIRE DE BIBLIOTHÈQUE V1.1
Source avec Zip RÉSOLUTION D'UN POLYNOME (SECOND DEGRES) DANS R
Source avec Zip Source avec une capture TAG BOARD 2.0
Source avec Zip THALES:DROITES // ET CALCUL DE LONGUEURS.
Source avec Zip CALCUL D'UNE FORCE GRAVITATIONELLE...
Toutes les sources de webkiller51

 Sources de la même categorie

INSPECTEUR DE PAGES (VÉRIFIEZ SI DES SITES AFFICHENT UN TEXT... par pablo836
Source avec Zip Source avec une capture GÉOLOCALISATION par pgl10
Source avec Zip TAPI : METTRE EN RELATION DEUX POSTES TELEPHONIQUES par ravery
Source avec Zip CLIENT / SERVEUR : LES SOCKETS par Morphinof
Source avec Zip VALIDATEUR_3WC par lezj
Toutes les sources de la catégorie Réseau & Internet

Commentaires et avis

Commentaire de matrey le 19/10/2003 10:05:44

c'est juste pour la fonction d'authentification du .htaccess/htpasswd... le .htaccess est beaucoup plus puissant : définir les fichiers index, changer les types de fichiers, mod_rewrite...

Commentaire de webkiller51 le 19/10/2003 13:01:29

Oui on peut bien sur définir les pages d'erreurs et plein d'autres trucs,
En effet c'est un partie du htaccess concernant l'identification...

Commentaire de matrey le 19/10/2003 14:03:01

oups... effectivement le titre disait bien "PROTECTION D'UNE PAGE PAR MOT DE PASSE COMME AVEC HTACCESS MAIS AVEC PHP"... dsl... mais bon vu le niveau des dernières sources sur PHPCS, j'ai pris l'habitude de casser les gens assez vite :D

Commentaire de randiox le 19/10/2003 14:59:24

Bonne source meme si tres, tres connue.
Attention, comme tu le dit, ceci est une entete html, elle doit donc etre parsée avant tout affichage ( comme pour set_cookie() ).

Voila, apparement tu releve la barre, webkiller51, cependant donner un nom a une entete, c'est a la limite du ridicule,

cordialement,
randiox

Commentaire de pyranhaz le 19/10/2003 16:47:32

si je ne m'abuse, cette authentification n'est valide que pour la page en cours et non pas toutes les pages, le contenu du répertoire et des sous répertoires ???

Si tel est le cas, alors il ne remplace pas la solidité du couple légendaire .htaccess et .htpasswd

Commentaire de webkiller51 le 19/10/2003 17:41:53

--&gt;Non (matrey) tu ne t'es pas trompé c'est moi qui ai changé après ton message...
--&gt;Randiox Je sais : on m'a beaucoup critiquer parce que je nommais aussi mes scripts &gt; Moi j'ai un nom, toit t'as un nom alors pkoi mes scripts?? Et puis ce n'est pas si connu ce script...Je ne l'ai fait dans des besoin perso parce que les htmachin ça m'ennervait...
Sinon merci pour ces remarques, je ne suis qu'un newbie ;p
--&gt;pyranhaz  Oui effectivement mais j'ai penser que je paraitrai plus claire en citant  ce terme plutôt que identification par mot de passe...

--&gt;La version 2.0 promettera un "log" et ce sera une page indépendante  : avec une redirection pour se rapprocher eventuellement de htmachinchose.... mais rien ne pourra le remplacer

Commentaire de randiox le 19/10/2003 19:31:22

webkiller51&gt;&gt;on est pas d'accord sur ce truc de nom, ton argument ne tient pas, mais bon, parlons PHP ;)
Pour matrey, qui a l'air interessé, et ta version 2, il suffit de déclarer ce bout de code comme fonction pis, pour chaque page necessitant un acces, appeler cette fonction au début du fichier.

ex :
include('./fct.php');
admin_header();
//etc ....

ainsi les pages seront sécus, et le pass ne sera pas demandé a chaque fois.

Attention cependant, si il y a plusieurs comptes, les sessions et une base de donnée deviennent généralement + pratiques ;)

Commentaire de webkiller51 le 20/10/2003 08:30:14

Merci pour le truc!! Mais pour la base de données je ne sais pas quoi trop mettre je ne m'y connais pas de  trop...

Commentaire de naowebmaster le 19/11/2003 18:37:09

je voudrais que le cretaur de se super pasword puisse me help pour le mettre en marche sur quel que page web de mon site

Commentaire de webkiller51 le 20/11/2003 11:33:07

ATTENTION : Certains m'ont envoyé des message en me disant que sur certains hebergeurs gratuit ça ne marche pas.

Commentaire de gomoz le 13/11/2004 17:01:20

bon script meme si l'interet est limité.
9/10

 Ajouter un commentaire

Nos sponsors


Sondage...

CalendriCode

Mai 2012
LMMJVSD
 123456
78910111213
14151617181920
21222324252627
28293031   

Consulter la suite du CalendriCode

Photothèque

Photo Waterfall in Kauai Hawaii With RainbowPhoto Green Energy Solutions With Light Bulb Morphed Into Landscape
Photo Marine life 

Visiter la photothèque

A découvrir
 
Développement réalisé par Nicolas SOREL (Nix) avec l'aide de : Cyril DURAND et Emmanuel (EBArtSoft), Merci à Vincent pour ses précieux conseils.
CodeS-SourceS.com© Toute reproduction même partielle est interdite sauf accord écrit du Webmaster
CodeS-SourceS.com© est une marque déposée tous droits réservés

Google Coop CodeS-SourceS Google Coop CodeS-SourceS
Temps d'éxécution de la page : 0,468 sec (3)

Nous contacter | Annoncer sur CodeS-SourceS | Mentions légales
Outils Convertisseur VB/C# Snippets et scripts Outils en ligne La ToolBox
Communauté Programmation Photographie Technologie Newsgroups Emploi Forum Blogs
Guide d'achat Téléphonie mobile Image et son Informatique Bureautique Jeux vidéo
Logiciels Internet & Réseau Développement Market Android Jeux & Loisirs Graphisme Multimédia Sécurité Pilotes
Loisirs Cartes virtuelles Vidéos droles Jeux en ligne Géoguide AndroLib (Android Market)