begin process at 2012 05 27 18:08:22
  Trouver un code source :
 
dans
 
[ Dernières recherches ]
Accueil > 

Code

 > 

Sécurité & Cryptage

 > POTECTION DE PAGE INVIOLABLE

POTECTION DE PAGE INVIOLABLE


 Information sur la source

Note :
7,08 / 10 - par 13 personnes
7,08 / 10

  • 1

  • 2

  • 3

  • 4

  • 5

  • 6

  • 7

  • 8

  • 9

  • 10
Catégorie :Sécurité & Cryptage Niveau :Initié Date de création :23/09/2001 Date de mise à jour :28/09/2001 00:00:00 Vu :16 730
Auteur : POPO

Ecrire un message privé
Site perso
Commentaire sur cette source (10)
Ajouter un commentaire et/ou une note

 Description

bon voila un petit script qui protégera vos page des intrus.il suffit juste de crée un fichier cookies.php (voir aprés le script principal) ensuite de mettre le script sur les pages à protégé.  

Source

  • //Protection d'une page grace au cookies
  • //script à mettre sur la (les) page(s) à protéger (par exemple:index.php)
  • <?
  • echo "<html> ";
  • echo "<head> ";
  • echo "<title>Administration</title> ";
  • echo "</head> ";
  • echo "<body bgcolor=\"#CCFF00\" text=\"#000000\"> ";
  • //test si la personne a le bon mot de pass de le bon login (remplacer toto par le login choisi et b456c par le pass choisi)
  • if( $cookietest==toto and $cookietest2==b456c){
  • //mettre le contenue de votre page
  • }
  • //si login ou mot de pass différent alors demande d'identification
  • else{
  • echo "<center><p><font face=\"Verdana\" size=\"4\" color=\"#FF0000\"><b>Attention! zone réservé)</b></font></p></center>";
  • echo "<form method=\"POST\" action=\"cookies.php\">";
  • echo "<center> ";
  • echo "<b>Login :</b><input type=\"text\" name=\"login\"><br> ";
  • echo "<b>Password :</b><input name=\"pass\" type=\"password\"> ";
  • echo "<br><input type=\"submit\" value=\"Indentification\">";
  • echo "</center> ";
  • echo "</form>";
  • }
  • echo "</body>";
  • echo"</html>";
  • ?>
  • //Fichier 2 nommé cookies.php
  • <?
  • //crée un cookie contenant le login
  • SetCookie("cookietest",$login);
  • //crée un cookie contenant le pass
  • SetCookie("cookietest2",$pass);
  • //revoi vers la page principale qui est protégé (ici index.php)
  • Header("Location: index.php");
  • exit;
  • echo "<html>";
  • echo "<head>";
  • echo "<title>cookies</title> ";
  • echo "</head> ";
  • echo "<body> ";
  • echo "Identification ... patienter";
  • echo "</body>";
  • echo "</html>";
  • ?> 
//Protection d'une page grace au cookies


//script à mettre sur la (les) page(s) à protéger (par exemple:index.php)
<?
echo "<html> ";
echo "<head> ";
echo "<title>Administration</title> ";
echo "</head> ";
echo "<body bgcolor=\"#CCFF00\" text=\"#000000\"> ";
//test si la personne a le bon mot de pass de le bon login (remplacer toto par le login choisi et b456c par le pass choisi)
if( $cookietest==toto and $cookietest2==b456c){

//mettre le contenue de votre page 

}
//si login ou mot de pass différent alors demande d'identification
else{
echo "<center><p><font face=\"Verdana\" size=\"4\" color=\"#FF0000\"><b>Attention! zone réservé)</b></font></p></center>";
echo "<form method=\"POST\" action=\"cookies.php\">";
 echo "<center> ";
 echo "<b>Login :</b><input type=\"text\" name=\"login\"><br> ";
 echo "<b>Password :</b><input name=\"pass\" type=\"password\"> ";
  echo "<br><input type=\"submit\" value=\"Indentification\">";
  echo "</center> ";
echo "</form>";
}
echo "</body>";
echo"</html>";
?>




//Fichier 2 nommé cookies.php
<?
//crée un cookie contenant le login
SetCookie("cookietest",$login);
//crée un cookie contenant le pass
SetCookie("cookietest2",$pass);
//revoi vers la page principale qui est protégé (ici index.php)
Header("Location: index.php");
exit;
echo "<html>";
echo "<head>";
echo "<title>cookies</title> ";
echo "</head> ";
echo "<body> ";
echo "Identification ... patienter";
echo "</body>";
echo "</html>";
?>

 Conclusion

Si vous avez un probléme n'hesiter pas a m'envoyer un mail


 Sources du même auteur

FTP PERSO ... AVTIF OU NON?
GOLDEN BOOK
FORMULAIRE GRACE AU MENU DÉROULANT
MYSQL REQUETE
COMMENT FAIRE APPARAITRE UNE PAGE DANS UNE AUTRE PAGE
Toutes les sources de POPO

 Sources de la même categorie

Source avec Zip Source avec une capture CAPTCHA AJAX ANTI-BOT par darkvador59
Source avec Zip Source avec une capture ACCÈS, ESPACE MEMBRE AVEC INSCRIPTION ET DÉSINSCRIPTION PAR ... par stephelle
Source avec Zip CRYPTAGE REVERSIBLE par Mokost
Source avec Zip Source avec une capture CREATION DE COMPTE AVEC CRYPTAGE ET ESPACE DE CONNEXION SEC... par bm1982
PROTÉGEZ VOS LIENS DE TÉLÉCHARGEMENT PAR MOT DE PASSE ET/OU ... par unlien
Toutes les sources de la catégorie Sécurité & Cryptage

Commentaires et avis

Commentaire de Ledog le 29/01/2002 19:17:37

C'est bien Manu!
Mais peux-tu nous dire aussi comment on décripte? ;-)

Commentaire de CrowEye le 04/06/2002 21:02:36

Il suffirait qu'il y ait une faille css sur ton site pour obtenir ton cookie ( par le biais d'un livre d'or, d'un forum, de msg privés, ... )
/! :-)
www.mfproject.t2u.com --&gt; infos sur les Cross Scripting
www.funreseau.ht.st --&gt; Plusieurs dossiers sur le Php

Commentaire de POPO le 05/06/2002 17:59:13

mais dans ce script tjéoriquement il ne peut y avoir qu'un seul login et mot de passe cé trés restrinct ok mais cé pour des petit site évidament il faudrai  faire autrement pour un multi session

Commentaire de BlackWizzard le 29/09/2002 11:57:48 administrateur CS

aucun script est inviolable...
pour recuperer les pass de ton script, il y a plusieurs solutions...
- tu t'arrange pour faire une injection de script dans l'une des page du site, ce qui va t'envoyer le cookie (methode qui a l'air conne mais tres souvent realisable)
- tu repere une faille
- kan C pas un prob de prog, C un prob humain...tu fait du S-O et là, si tu parle bien, tu arrive a avoir le pass (C tres marrant de faire ça au lycée :p)
et il ya plein d'autres solutions...bref, aucun script est inviolable...

Commentaire de Kirua le 26/10/2002 14:43:32

oui mais on s'en rapproche! ça m'a fait bondir aussi le titre du script, mais pr sur c interessant!!
bon, pr celui qui a demandé comment on décrypte, c pas la peine de décrypter!
Regarde, je crypte les données et je les enregistre comme telle dans un cookie.
Quand le gars revient, je récupère les données du cookie, et je la compare avec la donnée qu'il faut mais elle aussi cryptée! ainsi, plus besoin de décrypter, puiosque tu vérifies que deux chaines cryptées de la mememanière donnent le meme résultat :)

Commentaire de minet03 le 15/01/2003 22:26:59

Ce script à l'air pas mal. Seulement je comprend pas tout ce ki fo fair !
kel script fo mettre ds kel page ? kes ce ki fo modifié ds la source ?
Si qqu sai, repondez moi sur minetfr2002@hotmail.com voilà merci

Commentaire de wonesek le 16/09/2003 15:23:45

preferez l'emploi de $_SESSION aux cookies beaucoup moins sur car client side.

Commentaire de Leirn le 21/01/2004 08:52:40

+1 pour $_SESSION,  ailleurs je cherche une critique sur leur niveau de securite.

par contre, histoire d alleger le code, ca serait peut etre pas mal d eviter cet horrible amoncellement d echo partout...

Commentaire de mavounet le 07/05/2004 11:47:31

Pour ceux qui cherchent un bon script reposant sur les sessions, je recommande vivement celui-ci :

http://www.phpcs.com/code.aspx?ID=22538

Commentaire de ltz le 30/07/2004 14:31:37

Bonjour à l'auteur du script.

Je l'ai adapté en rajoutant des elseif pour plusieurs utilisateurs et mots de passe et en plus chacun accède à une page différente par include(). Tout marchait impec, je te remercie et je ne suis pas peu fière des changements surtout que je débute en php et que vraiment ça a bien marché et ça marche encore.
MAIS IL Y A UN PETIT PROBLEME :
dans des fenêtres simples tout va bien, mais une fois intégré la page dans mon site qui a des cadres, rien ne se passait : la page de login se réaffichait toujours pareil sans me reconnaître du tout, alors que hors cadres elle me reconnaît e m'affiche la page attaché à mon login et mot de passe. Alors vraiment, je ne comprends pas !!! Si jamais tu sais pourquoi, merci !

ltz

 Ajouter un commentaire

Nos sponsors


Sondage...

Comparez les prix


Acer Liquid (noir) (XP.H480Q.013)
Entre 300€ et 346€

Visiter le guide achat

CalendriCode

Mai 2012
LMMJVSD
 123456
78910111213
14151617181920
21222324252627
28293031   

Consulter la suite du CalendriCode

A découvrir
 
Développement réalisé par Nicolas SOREL (Nix) avec l'aide de : Cyril DURAND et Emmanuel (EBArtSoft), Merci à Vincent pour ses précieux conseils.
CodeS-SourceS.com© Toute reproduction même partielle est interdite sauf accord écrit du Webmaster
CodeS-SourceS.com© est une marque déposée tous droits réservés

Google Coop CodeS-SourceS Google Coop CodeS-SourceS
Temps d'éxécution de la page : 0,577 sec (4)

Nous contacter | Annoncer sur CodeS-SourceS | Mentions légales
Outils Convertisseur VB/C# Snippets et scripts Outils en ligne La ToolBox
Communauté Programmation Photographie Technologie Newsgroups Emploi Forum Blogs
Guide d'achat Téléphonie mobile Image et son Informatique Bureautique Jeux vidéo
Logiciels Internet & Réseau Développement Market Android Jeux & Loisirs Graphisme Multimédia Sécurité Pilotes
Loisirs Cartes virtuelles Vidéos droles Jeux en ligne Géoguide AndroLib (Android Market)