CodeS-SourceS est hébergé par Frontier.fr

Cliquez ici pour mettre ce site au démarrage de votre navigateur

AccueilCodesTutorielsForumsEmploiLivresGuide achatConnexion

begin process at 2009 07 06 08:14:45

SILVERLIGHT 3 : COMMUNICATION ET MULTICAST par KooKiz

[PERSO] DéCOUVERTES ESTIVALES : LINUX (PART I) par FREMYCOMPANY

[REFACTORING] RESHARPER POUR VISUAL STUDIO 2010 (PREVIEW) par tja

[REFACTORING] ANALYSER VOS EXCEPTIONS AVEC RESHARPER EXCEPTIONAL par tja

SHAREPOINT 2007 : PATTERNS & PRACTICES SHAREPOINT GUIDANCE par phil

PROBLèME AVEC BARRE D'ADRESSE LORS D'UN CHANGEMENT DE PAGE AVEC INCLUDE_ONCE par jzeel

RE : OPéRATEURS LOGIQUES "!" par TychoBrahe

OPéRATEURS LOGIQUES "!" par Nik0p0le

RE : ORIENTé OBJET EN PHP par TropNul

RE : COMMENT SECURIRISé UNE BD? par lionceau79

+ de logiciels à télécharger

1 465 017 membres
66 nouveaux aujourd'hui
15 046 membres club

Trouver une ressource

Trouvez une ressource parmi 40 094 codes, 1 303 053 messages d'aide etc...

Recherche: dans [ Dernières recherches ]

Vous ne trouvez pas de réponse à votre problème ? Alors posez la question dans le forum. Souvenez-vous qu'il n'y a jamais de question bête, mais rester dans l'ignorance parce que l'on n'ose pas poser une question, ça c'est une erreur !

PROTECTION PAR LOGIN&PASS SUR BDD

Information sur la source

Catégorie :Sécurité & Cryptage Niveau : Débutant Date de création : 21/09/2004 Date de mise à jour : 24/09/2004 12:06:50 Vu / téléchargé: 6 502 / 1 357

Auteur : the_angel

Site perso

Ecrire un message privé

Note :

7,75 / 10

Commentaire sur cette source (8)

Ajouter un commentaire et/ou une note

Description

Alors rebonjours, vous allez vous dir mais c'est un fou des pages de protection ce mec quel utilitée d'en mettre 2???He bien l'utilitée c'est sa: -le premier scrypt que je vous est proposée etait a la portée de tous mais là bien que je ve essayer de tout vous expliquer (en gros en tout cas) il faut connaitre le MySQL et oui car si on ne le comprend pas on ne peut pas comprendre ce scrypt donc il na'as à mes yeux pas grandes interet si on ne le comprend pas et aussi parcequ'il faut (naturellement ;) ) configurer quelque petite chose qui change tout si on ne sait pas le faire.
Je vous explique donc en gros le fonctionnement de ce code et ensuite je vous donnerait des explications suplementaire.

Donc ce code marche d'une maniere très très simple il va chercher les données contenuent dans les champs de votre BDD (je vous donneraient apres les noms si vous ne savez pas trop comment vous y prendre) et il verifie que ce que vous avez entré dans le formulaire correspond a ce qu'il y a ds la BDD.

Conclusion

Alors ce script se connecte donc a une base de donnée (BDD) qui possède trois champs (id, pseudo, pass).Le champs idée est un champ INT(11), le hamp pseudo et le champ pass sont des champs text.Il ne faut pas oublier de mettre le champs id en auto_increment et en index!!!
Ensuite si je en me trompe pas il n'y a rien a changer a part le mot de passe le login et le nom de la bdd que vous avez et el nom de la table bien sur :).
Dernier conseil si vous n'avez pas tout compris allez voir sur ce site

http://www.siteduzero.com/php/index.php#sommaire

et ne vous inquitez pas j'ai (comme a mon habitude) mis plein de com dans mon code vous saurez donc vous y retrouver.

PS: il y a aussi joint une fiche d'inscription qui enregistre directement les donnees saisient dans le formulaire dans la BDD et une page de verification de pseudo et de mot de passe.

Fichier Zip

Pour les "Membres Club", vous pouvez télécharger directement un fichier contenu dans le zip sans télécharger le zip en entier !

pass
- index.php 1 995 octets
- inscription.php 1 729 octets
- verif.php 1 702 octets

Télécharger le zip

Historique

22 septembre 2004 17:32:43 :: Sa yes j'ai mis le code de verifictaion de pseudo et de mot de passe.
24 septembre 2004 12:06:52 :: Modification de code

Sources du même auteur

GESTION DES SMILEYS PAR FICHIER

CLASS SQL PLUTÔT COMPLÈTE, AVEC UNE GESTION DES ERREURS PAR...

CLASS DE BBCODE ENTIÈREMENT PARAMÉTRABLE

Toutes les sources de the_angel

Sources de la même categorie

CODEC D'OBFUSCATION DE LIEN HTML (PHP5) par masternico

GÉRER UN .HTPASSWD par coockiesch

SERSESSIONS > CLASS PHP5 POUR GERER LES SESSIONS SIMPLEMENT par Astalavista

PROTECTION CONTRE LES FAILLES CSRF : CROSS SITE REQUEST FORG... par aKheNathOn

SECURISATION D'UNE ZONE par liptibilly

Toutes les sources de la catégorie Sécurité & Cryptage

Commentaires et avis

Commentaire de stef2004 le 22/09/2004 17:48:26

c juste pr dire ke tu devrais effacer tes données privées
(voir verif.php) ;) on voi ton mdp
sinon ton code est bien

Commentaire de SmallToad le 26/09/2004 19:54:47

La vérification est vraiment mauvaise. Tu dois envoyé dans un post le login et password à chaque fois que tu change de page. Mieu utilisé une session ou un cookie.

Commentaire de the_angel le 26/09/2004 20:00:43

Bon alors smalltoad tu pourait mexpliquer ce que tu a voulu dir par "La vérification est vraiment mauvaise. Tu dois envoyé dans un post le login et password à chaque fois que tu change de page." please car là perso jai rein compri.
La page de verification tu me di pas pourquoi elle est pas bien, donc la prochaine fois au lieu de poster tu di rien et tu change de page OKK?????
En plus la page de verification ne sert a rien sert a rien du tout.
Donc tu mexcuse si je en te remerci pas pour ce jolie com que tu a mis!!!!!!!!

Commentaire de stef2004 le 27/09/2004 18:42:08

je pense que smalltoad parlait de la verification pseudo/pass en general et non pas de la page de verification en elle meme car je crois egalement qu'elle nesert a rien.
a+

Commentaire de the_angel le 27/09/2004 21:37:56

Aaaaah!!!Dacord dans ce cas la je m'excuse mais bon en fait le but de ce script est de proteger l'acces a un site pas de faire des pages personnalisée ou quoi que ce soit d'autre donc la verification est largement suffisante et si je ne m'abuse le site est assée bien sécuriser car il est impossible d'avoir le code et le pseudo pour avoir accès a la BDD et sans la BDD on en peu pas connaitre les pseudo et les mots de passes.

Commentaire de ikaros le 28/09/2004 16:58:28

Juste un petit mot pour dire qu'il faudrait faire un minimum d'effort pour limiter les fôt dhortograff !!!
Ca devient parfois franchement difficile à lire.
Avant d'ajouter un commentaire, il faudrait peut-être lire les recommandations qui se trouvent sous le cadre de saisie :

"Avant de valider votre commentaire merci de le relire (2 fois s'il le faut) afin d'éviter un maximum de fautes d'orthographe et de français. Merci également de veiller à ne pas trop écorcher la langue de molière en écrivant en abrégé (comme sur des SMS).
En cas d'abus, votre commentaire sera rapidement supprimé par un des administrateurs.
En cas de commentaire irrespectueux, votre commentaire risque la même peine et sans préavis ni justification alors merci de rester calme et courtois tout au long de vos échanges.
En cas d'abus répétés, votre compte sera purement et simplement rayé de la liste des membres et sans appel (sans réintégration possible)."

Désolé mais parfois c'est vraiment trop...

Commentaire de lomoicom le 01/12/2005 09:28:56

Ya pa a dire tu fait vrement tout pour kon se cass pa la tete ton code est tres claire et est parafit .
Merci a toi

Commentaire de GFONK le 09/07/2007 00:09:09

bonjour je viens d'essayé vôtre source afin de protéger des pages sur mon site mon j'ai un soucis(j'apprends le php)

Je souhaite en fait me connecter à une table déjà présente
qui appartiens à mon forum php bb(pour ceux qui connaissent) car je veux que tout les gens qui visitent mon site soient inscris sur ce forum là.
nom de la table: phpbb_users 'dedans
et puis j'ai remplacé les champs "user" par celui qui ya dans la table soit: "username" et pass par "user password"

Mais ça n'a pas l'air l'air de marcher

Merci de m'orienter!