PROTECTION DE PAGES PAR LOGIN ET MOT DE PASSE

Commentaire de Pentium4 le 18/06/2004 00:17:34

Merci beaucoup !

Commentaire de microdragon le 21/06/2004 21:23:58

merci pour cette source redfo1 mais ca fait des heures que je me casse la tete pour la faire marcher chez free donc j'aurais besoin d'aide svp.

j'ai bien créé un dossiser session a la racine du site il y a bien un fichier qui y est stocké à chaque entré mais j'ai cette erreur

Unable to select database

je pense que je doit faire une modif sur le base sql de free mais je ne trouve rien.

merci d'avance pour ton aide

Commentaire de asheru le 25/07/2004 03:14:29

salut redfo1 ton script à l'air vraiment bien mais j'ai encore un petit probleme lorsque que je me connecte a une page protegee, j'ai "Undefined index: REDIRECT_URL"...
J'ai bien rempli les parametres pour la base mais je ne suis pas sur d'avoir saisi le "REDIRECT_URL"  .

merci.

Commentaire de RedFo1 le 30/08/2004 14:31:10

salut,
dsl de ne pas avoir répondu plus tôt, j'étais en vacances à Trou-Perdu /s Mer, loin de toute connexion internet (sauf un cyber café tenu par un escrot : 2 euro le premier quart d'heure, jugez vous-même...)

dakysto : pour protéger une page, il faut lui mettre l'extension .php. De plus, il te faut une base MySQL. Sur free, il faut créer un dossier "sessions "à la racine de ton site.
Le
<?php
include ("login.php");
?>
est à ajouter au tout début de la page, avant toute balise. Ce qui fait que malheureusement, pour faire une page propre, avec une balise body au début, il faut éditer login.php (comme toutes les sources que j'ai postées jusqu'ici, j'ai surtout soigné le code php, et peu le xhtml)

asheru : j'ai souvent eu des problèmes avec $_SERVER["REDIRECT_URL"]... mais jamais à ce point là.
Le but de ce $_SERVER["REDIRECT_URL"] est d'obtenir le nom de la page courante (afin que si l'utilisateur arrive sur sapagepreferee.php, il puisse se connecter et tout de suite arriver dessus)
En fait, je crois que la bonne variable est $_SERVER["PHP_SELF"] (vu son nom ça paraît logique...). Essaye, et dis-moi si ça marche, je modifierai mes scripts...

Commentaire de NHaZarD le 18/09/2004 14:18:40

Salut,

Je suis à  peu près dans le meme cs que dakysto à la différence que j'y connais qqc en php. Mais pas en ce qui concernan les sessions ^^

J'ai créé un dossier session à la racine de mon FTP (sans rien dedans) et j'ai mis toutes les pages du zip sur le ftp. Modifié ce qu'il fallait et j'ai ce message d'erreur :
Parse error: syntax error in /var/www/free.fr/8/9/meribelappart/Essai/login.php on line 31

La ligne 31 de 'login.php' est la suivante :
28 :session_start();
29 :
30 : if (isset($_POST["pass"]))      // Si le formulaire de login a été rempli, on va vérifier tout ça dans la db...
31 : {

Commentaire de RedFo1 le 19/09/2004 16:37:56

salut,

je ne comprends pas ce qui ne va pas... ça marche chez moi... (free aussi).
Montre-moi plus de lignes avant et après l'erreur.
Attention par contre au dossier sessionS, il y a un s :)

@+

Commentaire de carllarouche le 15/11/2004 22:01:49

Salut! Moi j'aimerais mettre le background noir. Est-ce-que ces possible(le background du "login.php"???

Merci!

Commentaire de aquaterra le 30/12/2004 18:40:08

Salut
Je teste actuellement en local.
Au dessus du formulaire pour la protection des pages par mot de passe, j’ai l’erreur ci-dessous:

Warning: open(/tmp\sess_f40339c4faabdbb45bcb01ec1260edca, O_RDWR) failed: No such file or directory (2) in c:\program files\easyphp\www\aqua-nat2\html\login.php on line 28

Warning: Session object destruction failed in c:\program files\easyphp\www\aqua-nat2\html\login.php on line 49
Please log in :

Ceci ne m’empêche pas de rentrer mon login et mot de passe pour accéder à ma page.
Sur laquelle subsiste ce message d’erreur :
Warning: open(/tmp\sess_f40339c4faabdbb45bcb01ec1260edca, O_RDWR) failed: No such file or directory (2) in c:\program files\easyphp\www\aqua-nat2\html\login.php on line 28
De plus si tu as une presentation plus convenable à m"envoyer.
merci et tout mes voeux pour 2005
mon site: http://www.aqua-nat.org

Commentaire de RedFo1 le 20/01/2005 19:10:07

Hello,

voici le lien vers la dernière MAJ : http://mpam.free.fr/v3/ourfreestuff.php?p=php_01
(je ne la poste pas ici car j'ai traduit tous les commentaires en anglais)
Elle devrait être bien sécurisée contre les insertions SQL. De plus, la page exemple est plus explicite. Enfin, attention toujours au session_start(), que j'ai supprimé de login.php : il faut maintenant l'inclure dans chaque page protégée - cf mon commentaire précédent.

@+

Commentaire de matheo54 le 10/02/2005 00:18:41

ah au fait, je vous laisse au cas ou les deux erreurs que ca me fait :  :O)

Warning: session_start(): Cannot send session cookie - headers already sent by (output started at /var/www/free.fr/e/c/.../liens.php:4) in /var/www/free.fr/e/c/.../liens.php on line 7

Warning: session_start(): Cannot send session cache limiter - headers already sent (output started at /var/www/free.fr/e/c/.../liens.php:4) in /var/www/free.fr/e/c/.../liens.php on line 7
Bienvenue admin ! Cliquez ici pour vous déconnecter

Commentaire de nicknick le 23/02/2005 21:08:25

Bonsoir,

En parlant un peu sécurité, les mots de passe circulent clair sur le réseau...
La solution:
utiliser la fonction "md5()" pour crypter le mot de passe.

@+

Commentaire de RedFo1 le 25/03/2005 07:37:13

salut,

nicknick -> effectivement pour plus de sécurité il faudrait crypter le mot de passe dès l'expédition, mais pour cela il faudrait du javascript et ça c'est pas trop mon truc. Il y a sûrement des scripts qui font ça sur http://www.javascriptfr.com (à moins qu'il existe une fonction md5 en javascript ?)
LuiS41 -> il n'y a pas de mot de passe par défaut : les mots de passe sont dans la table créée par create_table.php, qui est vide au début. Il te faut ensuite ajouter les utilisateurs soit, par exemple, avec PHPMyAdmin (probablement fourni par ton hébergeur s'il dispose de MySQL), soit avec un script tel qu'un formulaire d'inscription ( par exemple celui-là http://www.phpcs.com/code.aspx?id=26383 ). Tout cela en n'oubliant pas de crypter les mots de passe en MD5.

@+

Commentaire de RedFo1 le 18/04/2005 18:43:35

Salut,

Chez free, le dossier sessions doit être créé dans le répertoire racine du site (exemple : sur mon site, le dossier sessions est http://rebooted.free.fr/sessions/)
Je peux t'envoyer le code directement par e-mail (envoie-le moi par message privé), mais pourtant le lien que j'ai donné fonctionne toujours (je viens de vérifier). Sinon il y a aussi ce lien là (eh oui j'ai encore changé d'adresse ;)) http://rebooted.free.fr/dl.php?id=5

@+

Commentaire de RedFo1 le 27/04/2005 15:33:29

Salut,

Ah oui, pour ce prix là, ya pas d'interface administrateur ;) C'est juste un script de login. Donc, pour ajouter des utilisateurs, il faut soit utiliser phpMyAdmin ( http://www.phpmyadmin.net ), soit l'intégrer avec d'autres scripts qui gèrent les inscriptions, les comptes d'utilisateurs, etc. J'ai fait un script qui gère les inscriptions ( formulaire d'inscription avec vérification de l'e-mail par code de confirmation - http://rebooted.free.fr/index.php?p=21 ou, ancienne version : http://www.phpcs.com/code.aspx?ID=26383 )

@+

Commentaire de RedFo1 le 07/06/2005 12:05:00

Bonjour,

La première erreur est due au fait qu'il y a du code sur ta page qui écrit quelque chose avant session_start() (ce code peut n'être qu'un simple retour à la ligne avant la première balise php ! - regarde la page exemple dans la dernière version du script)
Je ne comprends pas bien ce que tu veux dire pour la deuxième erreur. Utilises-tu phpMyAdmin ? Si non, je te le recommende vivement, si oui : tu ne peux mettre qu'une seule clé primaire par table, en revanche je crois qu'il est possible de mettre plusieurs clés uniques (mais je ne connais pas assez MySQL pour en être sûr). D'autre part, une clé primaire est forcément unique, donc pas la peine d'essayer d'étiquetter une clé comme primaire *et* unique, c'est automatique.
PS : je te déconseille d'expérimenter ton code directement sur les serveurs de Free : si tu les plantes, il ne vont pas être contents ! ;)

@+

Commentaire de RedFo1 le 07/06/2005 17:58:52

Salut,

D'ou ma question comment peut-on avoir une clé primaire et une clé unique sur le même enregistrement ? -> Une clé primaire est, par définition, une clé unique (enfin... je crois). Donc, en fait, le code utilisé dans [create_table.php] est redondant... ce dont je ne m'étais pas rendu compte à l'époque où j'ai écrit ce code (j'avais probablement copié un exemple de la doc de MySQL ou de PHP). Je supprimerai ça dans la prochaine MAJ. Le code suivant suffirait :
$query ="CREATE TABLE usagers (
id int(6) NOT NULL auto_increment,
nom varchar(20) NOT NULL,
pass varchar(20) NOT NULL,
PRIMARY KEY (id))";

en fait j'ai recopié ta page [pageprotegee.php] et j'ai toujours l'erreur -> Il faut placer le session_start(); *au tout début* du code, dans ton cas, au tout début de [index5.php], car tu fais un include("aulant/pageprotegee.php"); vraisemblablement *après* que index5.php a écrit du code, d'où l'erreur. Le plus simple serait que tu télécharges la dernière version, qui se trouve ici http://rebooted.free.fr/index.php?p=18 et contient un exemple plus parlant que [pageprotegee.php] (je crois bien que la modification de l'exemple était d'ailleurs la principal modification de cette mise à jour !)
Sinon, tu pourrais aussi poster ton code (en particulier le début de index5.php jusqu'au include("aulant/pageprotegee.php");) sur ce forum dédié à l'aide sur mes scripts PHP : http://s4.invisionfree.com/MPAM_2/index.php?showforum=17

J'espère que ma réponse n'est pas trop confuse, mais j'ai du mal à expliquer sans me baser sur du code...
@+

Commentaire de cram73 le 19/06/2005 18:14:19

bonjour

J'essaye en vain de faire tourner ce script. Je suis sur free, j'ai créer un ss rep sessions dans lequel j'ai mis create_table.php, login.php est dans la racine. Comment faire pour lancer create_table.php pour créer cet table de données.
J'ai l'erreur suivante
Warning: mysql_connect(): Access denied for user: 'cvl.pussy@212.27.40.205' (Using password: YES) in /var/www/free.fr/4/6/cvl.pussy/login.php on line 37
Unable to connect to database

Merci de votre réponse

Commentaire de cram73 le 19/06/2005 19:07:09

Merci pour l'aide. J'ai fait les changements mais maintenant je n'ai qu'une page blanche et il ne se passe plus rien

@+

Commentaire de cram73 le 19/06/2005 22:36:14

Je suis allé voir, ma table existe. Elle se nomme usagers et elle comprend les 2 enregistrements que j'ai créé. Quand je lance mon site j'ai un message :
please log in
login
pass
un bouton log in.
J'ai beau rentrer n'importe quoi, je reombe toujours sur la même page please log in ...
Qu'y a-t-il d'autre à faire
@+

Commentaire de MisterWhite13000 le 16/08/2006 17:12:05

bonjour
je viens d utiliser le cs, je previens je susi un gros newbie dans ce domaine et lorsque je pointe sur ma premiere page voila ce qui apparait:
Warning: session_destroy() [function.session-destroy]: Trying to destroy uninitialized session in /mnt/129/free.fr/b/d/eag.support/login.php on line 78
Please log in:

site: http://eag.support.free.fr

si quelqu un pouvais m aider se serait tres sympas

merci et bravo pour le code si il march elol

Commentaire de MisterWhite13000 le 17/08/2006 09:43:09

Merci de m avoir repondu, mais apparement session est bien sur mon index ( je te fait le copier coller par la suite).
Par contre ou est ce que je peux trouver la page exemple ??

Merci de ton aide

<?php
#  +------------------ explorer ---------------------------+
#  |   SCRIPT Entierement Ecrit par Jean Charles MAMMANA   |
#  |   Url : http://jcjcjcjc.free.fr                       |
#  |   Contact : jc_mammana@hotmail.com                    |
#  |                                                       |
#  |   Tous les scripts utilisé dans ce projet             |
#  |   sont sont en libre utilisation.                     |
#  |   Tous droits de modifications sont autorisé          |
#  |   à condition de m'en informer comme précisé          |
#  |   dans les termes du contrat de la licence GPL        |
#  |                                                       |
#  +-------------------------------------------------------+

@session_start();
$_SESSION['test_sessions'] = 'ok';
if (!isset($_SESSION['Arrivee']))
{  # Le visiteur arrive directement par ici, on sauvegarde son referer si il existe
   if (isset($_SERVER['HTTP_REFERER']))
      $_SESSION['HTTP_REFERER'] = $_SERVER['HTTP_REFERER'];
      else
        $_SESSION['HTTP_REFERER'] = 'null';
   $nom_fichier_full = substr($_SERVER['SCRIPT_NAME'], strrpos($_SERVER['SCRIPT_NAME'], '/')+1);
   $nom_fichier = substr($nom_fichier_full, 0, strlen($nom_fichier_full)-4);
   $_SESSION['Arrivee'] = $nom_fichier;
}

// modifier cette ligne selon le nom du dossier systeme
include_once('./.dirsys/config.inc.php');

$query = '';
$path = $CONFIG['DOCUMENT_ROOT'];
if(!empty($_GET)){
        $query = "?".http_build_query($_GET,'');
        if(($pathT = makePath($_GET)) === false) die($LANGUE['ERR_Violation']);
        $path = resolvePath($CONFIG['DOCUMENT_ROOT'].$pathT['path']);
}

$showtn = SelectAffichType('',$path,$CONFIG);

if($showtn) $fileToOpen = 'showtn.php'.$query;
else $fileToOpen = 'list.php'.$query;
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Frameset//EN" "http://www.w3.org/TR/html4/frameset.dtd">
<html>
<head>
<title><?php echo $CONFIG['MAIN_TITLE'] ?></title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<meta name="robots" content="index, follow">
<meta name="revisit-after" content="1 month">
<meta name="author" content="psykokwak">
<meta name="reply-to" content="jc_mammana@hotmail.com">
<meta name="owner" content="jc_mammana@hotmail.com">
<meta name="copyright" content="psykokwak">
<meta name="nom" content="psykokwak">
<meta name="description" content="Explorateur de fichier web">
<meta name="keywords" content="explorateur, web, fichiers, explorer, icones, photos, images, photo, image, classement, classer, dossier, repertoir, systeme, GPL, licence, libre, EXIF, slideshow, psykokwak, jean charles mammana">
<!-- document root : <?php echo $CONFIG['DOCUMENT_ROOT']; ?> //-->
</head>

<frameset cols="<?php echo $CONFIG['WIDTH_TREE_FRAME'] ?>,*" frameborder="<?php echo $CONFIG['FRAME_BORDER'] ?>" border="<?php echo $CONFIG['WIDTH_FRAME_BORDER'] ?>" framespacing="<?php echo $CONFIG['WIDTH_FRAME_SPACING'] ?>">
  <frame src="<?php echo $CONFIG['DIRSYS']; ?>/arbre.php<?php echo $query ?>" name="tree" scrolling="<?php echo $CONFIG['SCROLING_TREE_FRAME'] ?>" <?php echo $CONFIG['RESIZE_FRAME'] ?> >
  <frame src="<?php echo $CONFIG['DIRSYS']; ?>/<?php echo $fileToOpen; ?>" name="main">
</frameset>
<noframes><body>

</body></noframes>
</html>

Commentaire de MisterWhite13000 le 17/08/2006 14:48:13

Re et merci encore,
Non il n' y a rien avant <?php memepas un saut de ligne.
Si je comprend bien ton scritp je fait un copier coller et je l insere dans mon index ? n'oublie que je suis le noob de php et cs.
Ensuite deuxieme chose comment je fait pour creer des users.
J ai fait http://monsite/create_table.php ca c ok , apres je go sur ma base sql ok, mais je peux pas modifier ni inserer.

merci en tout k et desole pour le code poster precedement