Accueil > > > LOGIN SHA1 + CRÉATION UTILISATEUR
 LOGIN SHA1 + CRÉATION UTILISATEUR
 Information sur la source
 Description
J'ai repris un script que je trouvais plutôt pas mal mais qui avait un inconvénient majeur ; il utilisait des fonctions obsolètes du genre session_register ou encore des isset() manquants.
Il permet de créer des utilisateur avec un statut d'admin ou d'utilisateur.
Il utilise un base de donnée à installer manuellement.
Un fichier explicatif se trouve dans le zip.
J'en ai profité pour que les mots de passe soient cryptés en sha1.
Je vous mets la page d'accueil en vue (script php et screenshot)
A bientôt.
 Source
<?php
require_once('connexion.php');
/*
-----------------------------------
---- SCRIPT D'AUTHENTIFICATION ----
DBProtect V1.5
Contact : david@borrat.net
Mise à jour php5
+
cryptage sha1 par aventurier19
-----------------------------------
*/
session_start(); // début de session
if (isset($_POST['login'])){ // execution apres envoi du formulaire
$login = mysql_real_escape_string($_POST['login']); // mise en variable du nom d'utilisateur
$pass = sha1($_POST['pass']); // mise en variable du mot de passe crypté
// requete sur la table administrateurs (on récupère les infos de la personne)
mysql_select_db($database_dbprotect, $dbprotect);
$verif_query = sprintf("SELECT * FROM $tablename_dbprotect WHERE login='$login' AND pass='$pass'"); // requête sur la base administrateurs
$verif = mysql_query($verif_query, $dbprotect) or die(mysql_error());
$row_verif = mysql_fetch_assoc($verif);
$utilisateur = mysql_num_rows($verif);
if ($utilisateur) { // On test s'il y a un utilisateur correspondant
$_SESSION['authentification'] = 1; // enregistrement de la session
// déclaration des variables de session
$_SESSION['privilege'] = $row_verif['privilege']; // le privilège de l'utilisateur (permet de définir des niveaux d'utilisateur)
$_SESSION['nom'] = $row_verif['nom']; // Son nom
$_SESSION['prenom'] = $row_verif['prenom']; // Son Prénom
$_SESSION['login'] = $row_verif['login']; // Son Login
$_SESSION['pass'] = $row_verif['pass']; // Son mot de passe (à éviter)
header("Location: accueil.php"); // redirection si OK
exit;
}
else {
header("Location: index.php?erreur=login"); // redirection si utilisateur non reconnu
exit;
}
}
// GESTION DE LA Déconnexion
if (isset($_GET['erreur']) && $_GET['erreur'] == 'logout'){ // Test sur les paramètres d'URL qui permettront d'identifier un "contexte" de déconnexion
header("Location: index.php?erreur=delog");
exit;
}
?>
<html>
<head>
<title>Authentification - DBProtect 1.5</title>
<style type="text/css">
<!--
.Style2 {color: #0000FF}
.Style5 {color: #FF0000}
.Style6 {font-family: Verdana, Arial, Helvetica, sans-serif}
.Style7 {font-size: 12px}
.Style10 {
font-size: 14px;
font-weight: bold;
}
-->
</style>
</head>
<body>
<form action="" method="post" name="connect" class="Style6">
<p align="center" class="Style7"><strong>
<?php if(isset($_GET['erreur']) && ($_GET['erreur'] == "login")) { // Affiche l'erreur
echo '<span class="Style5">Echec d\'authentification !!! > login ou mot de passe incorrect</span>';
}
if(isset($_GET['erreur']) && ($_GET['erreur'] == "delog")) { // Affiche l'erreur
echo '<span class="Style2">Déconnexion réussie... A bientôt '.$_SESSION['prenom'].' !</span>';
session_unset();
}
if(isset($_GET['erreur']) && ($_GET['erreur'] == "intru")) { // Affiche l'erreur
echo '<span class="Style5">Echec d\'authentification !!! > Aucune session n\'est ouverte</span>
<span class="Style5">ou vous n\'avez pas les droits pour afficher cette page.</span>';
} ?>
<p align="center" class="Style10"> - : : : DBProtect 1.5 : : : -</p>
<p align="center" class="Style7"><em>Authentification sécurisée utilisant :<br>
- BDD MySQL<br>
- Sessions PHP<br>
- Cryptage par SHA1</em></p>
<p align="center" class="Style7"><em><a href="lisez_moi.htm">lire les instructions >></a></em></p>
<div align="center" class="Style7">
<table width="300" border="1" cellpadding="0" cellspacing="0" bordercolor="#CCCCCC">
<tr>
<td><table width="400" border="0" cellpadding="10" cellspacing="0" bgcolor="#eeeeee">
<tr>
<td width="50%"><span class="Style7">LOGIN</span></td>
<td width="50%"><input name="login" type="text" id="login"></td>
</tr>
<tr>
<td width="50%"><span class="Style7">MOT DE PASSE </span></td>
<td width="50%"><input name="pass" type="password" id="pass"></td>
</tr>
<tr>
<td height="34" colspan="2"><div align="center">
<input type="submit" name="Submit" value="Se connecter">
</div></td>
</tr>
</table></td>
</tr>
</table>
Script par <a href="http://www.borrat.net">DB</a><br />
Mise à jour php5 + cryptage sha1 par aventurier19</div>
</form>
</body>
</html>
 Conclusion
Je trouve ce script relativement facile à comprendre, à mettre en place et sécurisé un minimum
donc n'hésitez pas à le prendre et l'utiliser.
 Historique
- 31 janvier 2011 12:26:13 :
- Retrait des identifiants perso du sql
- 01 février 2011 15:46:35 :
- Correction d'une faille grâce à COD57
- 03 février 2011 12:39:52 :
- Correction de code (encore une fois merci COD57); mise en place d'une variable nom de la table dans le fichier connexion.php ; mise à jour des instructions du fichier lisez_moi.php et ... c'est tout ... pour le moment !
- 17 août 2011 21:25:38 :
- 1/ Vérification de l'existence d'un compte avec le même identifiant avant l'ajout d'un compte.
2/ Correction permettant d'empêcher un administrateur de supprimer un compte admin s'il n'y en a qu'un.
- 12 avril 2012 13:38:07 :
- 1°/Correction de code avant le partage 2°/Mise à jour du fichier lisez-moi ---- Désolé pour l'attente de correction
- 12 avril 2012 13:46:46 :
- correction
 Sources du même auteur
 Sources de la même categorie
VALIDATEUR DE FORMULAIREVALIDATEUR DE FORMULAIREJ'ai codé cet ensemble de classes pour accélérer la création de formulaire sans l'alourdir avec une classe la plus simple possible d'utilisation.
J'a...
par Reldan
SUIVI SERVICE CLIENT PHPSUIVI SERVICE CLIENT PHP
Bonjour. Voici mon premier dev en PHP.
Il reste encore beaucoup de travail a faire, afin de le finir, en y incluant par exemple tout e la partie bas...
par hige52
POO - FORMULAIRE NEWSLETTER PHP - PROFESSEUR-PHP.COMPOO - FORMULAIRE NEWSLETTER PHP - PROFESSEUR-PHP.COM
Il y a de nombreuses sources sur les formulaire de newsetter, je propose en plus la vidéo pour l'explication de la source, merci.
Voici le tutorial...
par mtrix000
SELECTEUR DE NOTESELECTEUR DE NOTEUne classe Php et le plugin jQuery correspondant pour un sélecteur de note simplissime d'utilisation.
Rien de bien novateur mais je n'ai pas trouvé d...
par Reldan
ESPACE MEMBRE , AVEC CASE OPTIONNEL , SANS MYSQLESPACE MEMBRE , AVEC CASE OPTIONNEL , SANS MYSQLvoici un espace membre qu'on peut qualifier de très simple, il n'utilise pas de bdd, ni mysql il est plus fait pour de petits sites, il n'y a rien d'a...
par sartoz
 Commentaires et avis
 Discussions en rapport avec ce code source dans le forum
PHP [ par violent ]
salut a toute la communautee codes sources. voila, je travaille actuellement sur une solution de gestion de temp de connection a internet pour une st
Redirection du navigateur [ par amateurjava ]
Bonjour, j'ai crée un site avec un login et mdp qui securise l'acces. Lorsque l'acces est accepté (user présent dans une BD), il génere une variable
Contole de connexion utilisateur unique [ par tlaloctzin ]
Tout dabor bonjour a tous, voila mon problème , je souhaiterais mettre en place une page avec acces par login et mot de passe contenus dans bdd mysql
connexion membres [ par laloire33150 ]
Bonjour, j'ai une page de connexion, et deux pages membres différentes je voudrais pouvoir rediriger les membres actifs vers une page et les membres
Aide espace membre [ par vetudiant ]
Rebonjour, suite à une faute de ma part, je refais ce message afin d'élucider mon probleme. On m'a apparemment dit de mieux structurer mes pages, ma
Login Inscription et Connexion [ par flashvolte ]
Bonjour, à tous.Après mes nombreuses, nombreuses recherche sur google.. partout je n'ai pas trouver comment faire un login avec Inscription et connexi
Warning incomprehensible lors de l'exécution d'une requette [ par karimfellah ]
Bonjour cher amis, ca marche les affaires... j'ai une question a vous poser: ma fonction et comme suit: [color=green]public function verifier_utilisa
Nicodelphi [ par Nicodelphi ]
Bonjour Voila mon probleme je code un site en php et a l'interieur de se site j'effectue une requete update afin de modifier les droit utilisateur d
compte utilisateur avec login mot de passe lié à l'ordinateur [ par chmartin ]
Bonjour, voici ma problématique : je réalise un intranet, je voudrais associé un utilisateur à son ordinateur. c'est à dire un login et un mot de p
Probleme de table [ par jbquentin ]
Bonjour, Je suis en train de faire un test d'inscription, pour voir si j'arrive a faire une page inscription, mot de passe, login etc... Mais j'ai u
|
Derniers Blogs
 IMAGINE CUP 2012, MAKE A SIGN EN FINALEIMAGINE CUP 2012, MAKE A SIGN EN FINALE par junarnoalg
Voilà qui est fait, la nouvelle est officielle ! L'équipe belge "Make a Sign" va au pays des kangourous défendre son projet dans la catégorie Software Design. http://www.imaginecup.com/CompetitionsContent/Competition/WorldwideFinalists.aspx V...
Cliquez pour lire la suite de l'article par junarnoalg KINECT 1.5 IS OUT !KINECT 1.5 IS OUT ! par Vko
La version 1.5 du Kinect For Microsoft vient tout juste de sortir ! Plein de nouveautés: Tracking de squelette en Near Mode Détection en position assise Détection faciale avec un SDK dédié Documentation et des guideline (enfin) Un out...
Cliquez pour lire la suite de l'article par Vko LES ACTUALITéS DE LA SEMAINE SUR C2I.FR (14 MAI - 20 MAI) LES ACTUALITéS DE LA SEMAINE SUR C2I.FR (14 MAI - 20 MAI) par richardc
Mise à jour des Web API du 14 Mai
Réservez dès maintenant votre journée du 20 juin pour le Windows Azure Dev Camp 2012 à Paris
Mise à jour de Team Foundation Service
MechCommander 2 sur Windows 8
Entity Framework 5 Release Candidate e...
Cliquez pour lire la suite de l'article par richardc REACTIVE EXTENSIONS : CONSOMMER DES SERVICES AVEC RX PARTIE 3, LES PIèGES à éVITERREACTIVE EXTENSIONS : CONSOMMER DES SERVICES AVEC RX PARTIE 3, LES PIèGES à éVITER par Groc
Une mauvaise utilisation de rx lors de l'écriture d'une couche d'accès à des services peut conduire à des cas embarassants avec des erreurs mal gérées, des appels qui ne partent lorsqu'ils le devraient, et même des résultats incorrects . le tout nuis...
Cliquez pour lire la suite de l'article par Groc SHAREPOINT BLOG SITE, PROBLèME D'ARCHIVESSHAREPOINT BLOG SITE, PROBLèME D'ARCHIVES par junarnoalg
Dernièrement, nous avons migré le site
myTIC
vers un nouveau serveur SharePoint 2010. Dans les contenus que nous vouloins récupérer, nous avions un certain nombre de blogs.
Nous avons utilisé les commandes Power...
Cliquez pour lire la suite de l'article par junarnoalg
Logiciels
 sDEVIS-FACTURES vlPRO (8.1.0.3)SDEVIS-FACTURES VLPRO (8.1.0.3)sDEVIS-FACTURES vlPRO a été mis au point pour les particuliers, créateurs, entrepreneurs, artisa... Cliquez pour télécharger sDEVIS-FACTURES vlPRO 974 Application Server (12.2.4.6)974 APPLICATION SERVER (12.2.4.6)Développez de puissantes applications dans un environnement de 'cloud computing', clusterisé, séc... Cliquez pour télécharger 974 Application Server vPicture (1.4.2.1)VPICTURE (1.4.2.1)Avec vPicture, hébergez vos images facilement et rapidement.
vPicture est un utilitaire simple, ... Cliquez pour télécharger vPicture Easy-Planning (2.2.1.6)EASY-PLANNING (2.2.1.6)Easy-Planning permet de créer des plannings sous la représentation de diagrammes et est adapté au... Cliquez pour télécharger Easy-Planning COM-BACKUP (2.0)COM-BACKUP (2.0)
COM-BACKUP est un logiciel de sauvegarde qui permet de planifier les sauvegardes de vos dossiers ...
Cliquez pour télécharger COM-BACKUP
|