PROTECTION DE VOS PAGES PAR LOGIN ET MOT DE PASSE : SYSTEME SECURISE

Commentaire de pgpp le 24/05/2004 22:25:23

Var manquante est un message d'erreur généré par secu.php, il veut dire que le cookie ne contient pas la variable $user ou $pwc
Donc vérifie simplement que tu entres bien par Index.php, et que ton navigateur accepte les cookies.

Commentaire de torrus le 29/05/2004 04:24:04

Je n'arrive pas à le faire fonctionner. Je tente de me connecter mais la page de login se réaffiche sans qu'aucun message n'apparaisse. Les cookies sont activés.

Commentaire de torrus le 04/06/2004 01:00:55

OK j'ai trouvé. Ce script ne fonctionne que si register_globals = ON (non recommandé depuis version 4.2 de PHP). Depuis la version 4.2 cette option est à OFF par défaut.

Commentaire de kalachnikov le 06/06/2004 14:01:58

cryptage apprécié des mots de base avant de les insérer dans la base,
mais le mot de passe passe quand même en clair sur le réseau...

Commentaire de shoghi le 09/06/2004 00:03:43

Bonsoir,

le script fonctionne très bien maintenant. Mais en l'utilisant, j'ai remarqué que la fin de session n'était pas très commode. En effet, il faut fermer la fenêtre pour quitter, et le script ré-ouvre une nouvelle fenêtre demandant le login et le mot de passe. Ce ne serait pas plus facile d'avoir un "logout"? As-tu une idée, ou peux-tu m'indiquer comment effectuer ce changement?

Merci d'avance,


Sho

Commentaire de pgpp le 11/06/2004 17:10:18

Désolé, j'ai carrément lu ton commentaire de travers o_O
Le problème est que sous IE en Javascript, on ne peut faire un window.close() sans l'affichage d'un message de confirmation "la page web tente de fermer cette fenêtre..." que si la-dite fenêtre à été ouverte par window.open()
Après identification, la page Index.php ouvre Deco.php (via window.open()) pour l'afficher hors de l'ecran (pour éviter qu'on ne la ferme accidentellement).
Si malheureusement on ferme cette fenêtre, le <body onUnload="window.open('deco.php?deco=2')"> assure et avertit de la déconnexion accidentelle.
Mais lors d'une déconnexion normale, l'exécution de la fonction javascript deco() entraine un changement d'url (modification de document.location.href), donc entraine le déchargement du body, d'où l'ouverture d'une page "deco.php?deco=2". Mais "deco.php?deco=1" à déjà eu lieu, donc lors du test d'authentification par "secu.php" les variables cookies sont déclarées manquantes, "deco.php?deco=2" affiche donc "Index.php" (cf. $index dans secu.php).

Il faut donc que "deco.php?deco=2" ne s'ouvre pas lors d'une déconnexion normale (c-à-d par fermeture de la fenêtre parent). Il faut donc modifier le code de la page "deco.php" ainsi :
A partir de la balise body :

  <body onUnload="if(!normal)window.open('deco.php?deco=2');">
  <script>
  var normal=false;

Puis dans la fonction deco() :

  normal=true;
  document.location.href='deco.php?deco=1';


Si tu n'y arrives pas, attends que je mette ce script à jour (dans 2 semaines...)

Commentaire de RedFo1 le 18/06/2004 08:40:43

salut,
je n'ai pas essayé le script, mais d'après ces commentaires, il a l'air très bien, seulement, je me demande si l'utilisation d'un browser qui bloque les popups (genre Opera ou Crazy Browser) ne risque pas de poser des problèmes. Quelqu'un a essayé ?

Commentaire de revinc le 23/06/2004 12:38:03

C'est beau la modestie "SYSTEME PRATIQUEMENT INVIOLABLE". Heureusement que tu as mis "pratiquement".

Avec ton système, on peut juste récupérer tous les identifiants correspondant à 1 mot de passe, ce qui facilite amplement le travail du hacker.

Dommage que MySQL ne supporte pas les UNION, INTERSECT, MINUS et autres, j'aurais eu un accès complet à ta base de données.

Il est temps de corriger tes injections SQL, voilà tout.

Commentaire de totof39 le 29/07/2004 23:40:24

Super ton script, mais j'ai juste un pti pb
Lors de la deconnexion ou quand je ferme ma fenetre principale il reste tjs cette fenetre deco.
Comment faire pour la supprimer ?
Merci

Commentaire de jotrash le 04/09/2004 17:35:31

Hum comment faire pour un systeme pareil pratiquement inviolable mais sans utiliser les cookies, car beaucoup de navigateurs refusent les cookies enfin beaucoup d'utilisateurs les refusent donc comment faire ?svp, personnellement je passe par des sessions et ca marche pas mal mais je ne saurais pas trop contrer par exemple un aspirateur de site (je ne suis pas sur de lefficacite des liens qui envoie vers nulle part) donc si quelqu'un veut bien me repondre... merci d'acvance

Commentaire de Mercury_be le 23/10/2004 14:29:27

superbe script, que je n'arrive malheureusement pas à intégrer à mes pages... je sais... suis nul, mais j'ai beau faire j'ai toujours "service indisponible"

quand je coupe le firewall, alors ca passe, parfois... le browseur accepte les cookies mais alors j'ai var manquante...

sais pas quoi faire... je peut pas demander aux personnes qui visite le site de couper leur firewall non plus :s

tu sais m'éclairer... je débute en PHP...
merci

Commentaire de mrfox le 04/06/2005 09:05:56

Salut Tous,

Je me rend compte qu'il est possible d'avoir 2 meme login, comment faire pour ne pas avoir de doublons dans les login ?
SUperbe source en tout cas :)

Merci

Commentaire de mrfox le 09/06/2005 10:18:18

OK, merci c'est comme ca que je l'ai fait car entre temps j'ai trouvé ;)

Commentaire de tokita le 04/07/2005 17:14:58

je ne peut pas me connecter j'ai le message

Warning: mysql_select_db(): A link to the server could not be established in /var/www/free.fr/1/5/azikan/V4/admin/inc/cbdd.php on line 3

Warning: mysql_query(): A link to the server could not be established in /var/www/free.fr/1/5/azikan/V4/admin/index.php on line 28
Erreur sql :

Commentaire de matters le 06/12/2006 00:01:53

Source bien écrite même si... Mais le titre me fait délirer.
Quote "SYSTEME PRATIQUEMENT INVIOLABLE"
=> Ca ne ce dit pas.

Commentaire de fantomas3800 le 17/12/2008 03:09:11

et voila presque 2009 et j utilise ta source.. par contre je tombe sur cette erreur ..
Fatal error: Cannot redeclare hash() in /home/websitev/public_html/abbott/inc/biblio.php on line 30


une idee ?
merciii

Commentaire de pgpp le 17/12/2008 10:52:50

J'ai mis à jour le source pour rendre compte des remarques ci-dessus, et assurer la compatibilité PHP5.
Cet exemple est mal codé, beaucoup de choses y sont inutiles. Mais il a le mérite de fonctionner à peu près, d'être assez simple et quelque peu didactique, alors je le laisse.

Avec 4 ans de retard, je ne me mettrai pas 10/10...
Ah que de souvenirs... :')