CodeS-SourceS est hébergé par Frontier.fr

Ce site au démarrage

begin process at 2012 05 27 18:10:36

Accueil Codes Tutoriels Forum Livres Emploi Services Connexion

Trouver un code source :

dans

[ Dernières recherches ]

Accueil >

Formulaires

> PROTÉGER UNE PAGE PAR UN MOT DE PASSE SANS COOKIES

PROTÉGER UNE PAGE PAR UN MOT DE PASSE SANS COOKIES

Information sur la source

Note :

1,00 / 10

Catégorie :Formulaires Classé sous :admin, mot de, protection, passe, ip Niveau :Débutant Date de création :28/10/2010 Vu / téléchargé :4 184 / 480

Auteur : Hitoshi54

Ecrire un message privé

Commentaire sur cette source (9)

Ajouter un commentaire et/ou une note

Description

Grâce aux comparaisons d'ip (admin et visiteur) et mot de passe.
La connexion sera automatique à moins que l'ip ne soit pas fixe.

Source

Nous allons protéger une page (admin dans l'exemple du zip) sans cookies avec une connexion automatique grâce à l'ip de l'admin enregistrée ;)
Regardez bien le zip, vous comprendrez :P

Nous allons protéger une page (admin dans l'exemple du zip) sans cookies avec une connexion automatique grâce à l'ip de l'admin enregistrée ;)
Regardez bien le zip, vous comprendrez :P

Conclusion

A vous de jouer :)

Fichier Zip

Les Membres Club peuvent télécharger directement un fichier contenu dans le zip sans télécharger le zip en entier !

admin.php 730 octets
index.php 508 octets
ip.php 17 octets

Télécharger le zip

Sources de la même categorie

VALIDATEUR DE FORMULAIRE par Reldan

SUIVI SERVICE CLIENT PHP par hige52

POO - FORMULAIRE NEWSLETTER PHP - PROFESSEUR-PHP.COM par mtrix000

SELECTEUR DE NOTE par Reldan

ESPACE MEMBRE , AVEC CASE OPTIONNEL , SANS MYSQL par sartoz

Toutes les sources de la catégorie Formulaires

Sources en rapport avec celle ci

EL COYOTOS LIVRE D'OR PHP 5 par elcoyotos

UPLOADER DES FICHIER DANSUN DOSSIER, SÉCURISÉ AVEC MOT DE PA... par raizzo

COMPTEUR DE VISITES SUR FICHIER par pierreSabatier

PRIVATE -> PROTECTION DE PAGES PERSONNELLES par ImmortalPC

PROTECTION DE VOS PAGES PAR LOGIN ET MOT DE PASSE : SYSTEME ... par pgpp

Commentaires et avis

Commentaire de Arto_8000 le 28/10/2010 21:25:32

C'est une très mauvaise idée point de vue sécurité d'utiliser le IP comme identifiant. Si tu te connectes sur un réseau publique, n'importe qui sur ce réseau à accès à ta page d'administration sans se connecter après.

Commentaire de neigedhiver le 29/10/2010 01:24:47

Moi qui utilise un VPN, je pense que j'aurais tendance à fuire ce genre de solution... :/

Commentaire de D4rkTiger le 29/10/2010 08:24:11

L'IP a été reconnu source NON FIABLE d'identification (cf. sujet de l'HADOPI ^^ ne fait pas comme l'état ;-) Ecoutes les conseils :) )

http://www.revioo.com/news/ipfuck-twitter-hadopi-n14242.html

http://www.contourner-hadopi.com/

Commentaire de jdalton42 le 29/10/2010 10:15:16 1/10

très très mauvaise idée celle de l'ip, tout simplement parce que une adresse ip est facilement dupliquable, ensuite, parce que si tu as un réseau domestique privé, n'importe quel personne sur le réseau peuvent se connecter. ensuite, je reprend ce qui a déjà été dit, si tu te connectes sur un réseau publique ... etc etc :)

Commentaire de Hitoshi54 le 29/10/2010 12:46:15

C'est vrai j'y avais pas pensé :s

Commentaire de papooh le 03/11/2010 07:28:34

J'ai très vite abandonné cette méthode, vu que peu de mes membres avaient une IP fixe.

Commentaire de abdoulax le 03/11/2010 11:07:45

Aie aie aie! Arreter les commentaires de ce genre... J'y ai même cru pendant un moment. Déjà la détection via IP n'est absolument pas une mauvaise idée. Tout dépend du context.
Pour ceux qui parle de réseau domestique privé, cela n'a pas de sens! La personne qui met en place ce genre de concepte doit savoir qui est destiné à utiliser cette page protégée.
En ce qui concerne le plugin ip_fuck, malheureusement il ne change pas la variable $_SERVER['remote_addr'];

Il semblerait, d'après certaine persones, qu'il serait possible de changer son adresse IP pour une IP cible. Mais dite moi qui est capable de faire ceci?? J'aimerai bien voir...

En ce qui concerne la source, c'est pas super bien codé tout ça.

Have fun

Commentaire de TychoBrahe le 11/11/2010 11:06:40 1/10

@abdoulax :
"Pour ceux qui parle de réseau domestique privé, cela n'a pas de sens!"
Et bien si ça à un sens, pour 3 raisons :
1. Si DHCP essaye d'attribuer la même adresse IP à la même adresse mac, ceci n'est pas garantit, tu n'as donc aucune fiabilité sur la conservation de ton IP et donc, à fortiori, aucune fiabilité dans ton système d'authentification. Ceci est d'autant plus vrai qu'une dresse mac, ça se falsifie très simplement et que de toute manière il est souvent possible de forcer l'attribution d'une adresse IP de son choix malgré DHCP.
2. Sans utilisation de DHCP tu n'as qu'a changer ton ip pour gagner des accès que tu ne devrais pas avoir.

Bref, l'adresse IP n'est pas fiable du tout, quel qu'en soit le contexte.

Commentaire de jdalton42 le 11/11/2010 11:26:35

en parlant de réseau domestique je ne voulais pas parler de l'adresse ip attribuée par le serveur dhcp, mais l'adresse ip publique. si le site qui utilise l'authentification ip est sur un serveur distant chez un hébergeur, l'adresse ip vue par le site est l'adresse ip publique. sur le réseau, tout les pc sont vu sur internet avec la même ip. donc imaginez que vous avez un réseau domestique avec 5 pc, l'adresse ip publique sera la même pour les 5 pc. donc avec l'authentification par l'ip, les 5 pc pourraient s'y connecter ! j'espère avoir été assez claire.

Ajouter un commentaire

Discussions en rapport avec ce code source dans le forum

urgent recuperer mon mot de passe admin [ par poofes ] je suis un debutant,j'ai utilisé phpnuke dans un site cepdant j'ai oublié mon mot de passe,tt ce que j'ai a la main c ma base mysql,comment faire,j'ai Protection de mon interface admin [ par foxprox ] Problème execution logiciel sur serveur au lieux de poste client [ par aforpien ] Bonjour à tous,Dans le carde de la réalisation d'un intranet, je suis amené à faire des liens me permettant d'effectuer une prise en main sur des serv SESSION : protection de page [ par jreaux62 ] Bonjour,J'ai fait des pages (pour un espace d'administration en ligne) avec protection par cookie.Mais apparemment, on m'a fait comprendre qu'au lieu Protection [ par sylv3str333 ] Bonjour à tous, Je suis à la recherche d'un code me permettant de bloquer l'accès d'une page grâce à un mot de passe (pas de login juste un mot de pas Protection des downloads [ par Zebra1928 ] Bonjour à tous,J'ai déja posé cette question au forum et j'au eu une reponse de l'ADMIN, alors que j'ai eu un autre problème.Mon problème est:Sur mon login et mot de pass [ par msi079 ] salut . je suis débutant en php . j'ai jamais su comment on gère les login et mot de passe en php . je vien de prendre un code sur le net et j'essaie Classement visiteurs par clef [ par audiogenic ] Bonjour, Je vais vous expliquer mon problème. Alors je construis un site de statistiques de sites distant pour webmasters(mes clients), à l'intérieur Problème ip dynamique camera surveillance [ par shawline ] Bonjour, je suis entrain de créer une application site web e-commerce d'un magasin , alors on veux inclure une partie quand peux voire la surveillance ping des adresses ip wan [ par ayoutadado ] bonjour svp j'ai besoin d'un code php dans mon application web pour faire un ping sur des adresses ipwan ;;dans le but de tester l'état de réseau(acti

Nos sponsors

Derniers Blogs

IMAGINE CUP 2012, MAKE A SIGN EN FINALE par junarnoalg

KINECT 1.5 IS OUT ! par Vko

LES ACTUALITéS DE LA SEMAINE SUR C2I.FR (14 MAI - 20 MAI) par richardc

REACTIVE EXTENSIONS : CONSOMMER DES SERVICES AVEC RX PARTIE 3, LES PIèGES à éVITER par Groc

SHAREPOINT BLOG SITE, PROBLèME D'ARCHIVES par junarnoalg

Forum

RE : REMPLIR UN TABLEAU à PARTIR DE LA FIN par Jeromedu79

RE : MYSQL_FETCH_ASSOC par moumenxavi

RE : MYSQL_FETCH_ASSOC par inwebo

RE : REMPLIR UN TABLEAU à PARTIR DE LA FIN par inwebo

RE : CHANGER LE CONTENU D'UNE PAGE WEB EN PHP EN CLIQUAN SUR UN BOUTON (J'AI BESOIN D'AIDE) par inwebo

Côté IT

Offres d'emploi

Formations Video

Appels d'offres

Realisation d-une version 2 d-un site e-commerce existant sous prestashop-REPUBLICATION
Budget : 5 000€
Recherche Infogerance Serveur Debian Linux
Budget : 1 800€
Creation d-un site vitrine avec MagentO
Budget : 2 000€

Logiciels

sDEVIS-FACTURES vlPRO (8.1.0.3)
SDEVIS-FACTURES VLPRO (8.1.0.3)

sDEVIS-FACTURES vlPRO a été mis au point pour les particuliers, créateurs, entrepreneurs, artisa...

Cliquez pour télécharger sDEVIS-FACTURES vlPRO
974 Application Server (12.2.4.6)
974 APPLICATION SERVER (12.2.4.6)

Développez de puissantes applications dans un environnement de 'cloud computing', clusterisé, séc...

Cliquez pour télécharger 974 Application Server
vPicture (1.4.2.1)
VPICTURE (1.4.2.1)

Avec vPicture, hébergez vos images facilement et rapidement. vPicture est un utilitaire simple, ...

Cliquez pour télécharger vPicture
Easy-Planning (2.2.1.6)
EASY-PLANNING (2.2.1.6)

Easy-Planning permet de créer des plannings sous la représentation de diagrammes et est adapté au...

Cliquez pour télécharger Easy-Planning
COM-BACKUP (2.0)
COM-BACKUP (2.0)

COM-BACKUP est un logiciel de sauvegarde qui permet de planifier les sauvegardes de vos dossiers ...

Cliquez pour télécharger COM-BACKUP