mot de passe invisible dans le code source

Bonjour,

J'ai fait 2 pages
1 pour écrire le mot de passe
1 pour afficher la page protégée
voici les codes
1RE PAGE

<?php
if(isset($_GET['erreur'])){
echo 'Mauvais code entr&eacute;!';
}
?>



<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1" />
<meta name="Desciption" content="robba vecchia, mode fillette">
<meta name="Keywords" content="robba vecchia, nathalie sadoune, v&ecirc;tement fillette, mode enfant 6-12 ans, tribu robba vecchia, v&ecirc;tement robba vecchia, robe fille, v&ecirc;tement pré-ado, mode lolita, hippy chic, mode bohémienne, bohemian style, mode bohème, tricot fait main fillette, marque de v&ecirc;tement fillette, marque de v&ecirc;tement hippy chic fillette, robe du soir fillette, look branché pour fille, sarouel pour fille, mode romantique pour fillette">
<title>COLLECTION HIVER</title>
<style type="text/css">
<!--
body {
background-color: #000000;
}
-->
</style>

//<script type="text/javascript">
function verifFormulaire()
{
if(document.formulaire.login.value==''){
alert('Veuillez entrer votre code d\'accès');
}else{
document.formulaire.submit();
}

if(document.formulaire.login.value.indexOf('222455CNP') == -1) {
   alert("Ce n'est pas le bon code d\'accès!");
   }else{
document.formulaire.submit();
}

}

function MM_preloadImages() { //v3.0
  var d=document; if(d.images){ if(!d.MM_p) d.MM_p=new Array();
    var i,j=d.MM_p.length,a=MM_preloadImages.arguments; for(i=0; i<a.length; i++)
    if (a[i].indexOf("#")!=0){ d.MM_p[j]=new Image; d.MM_p[j++].src=a[i];}}
}

function MM_swapImgRestore() { //v3.0
  var i,x,a=document.MM_sr; for(i=0;a&&i<a.length&&(x=a[i])&&x.oSrc;i++) x.src=x.oSrc;
}

function MM_findObj(n, d) { //v4.01
  var p,i,x;  if(!d) d=document; if((p=n.indexOf("?"))>0&&parent.frames.length) {
    d=parent.frames[n.substring(p+1)].document; n=n.substring(0,p);}
  if(!(x=d[n])&&d.all) x=d.all[n]; for (i=0;!x&&i<d.forms.length;i++) x=d.forms[i][n];
  for(i=0;!x&&d.layers&&i<d.layers.length;i++) x=MM_findObj(n,d.layers[i].document);
  if(!x && d.getElementById) x=d.getElementById(n); return x;
}

function MM_swapImage() { //v3.0
  var i,j=0,x,a=MM_swapImage.arguments; document.MM_sr=new Array; for(i=0;i<(a.length-2);i+=3)
   if ((x=MM_findObj(a[i]))!=null){document.MM_sr[j++]=x; if(!x.oSrc) x.oSrc=x.src; x.src=a[i+2];}
}
</script>


</head>

<body onload="MM_preloadImages('boutons/bouton_accueilroll.jpg','boutons/bouton_historiqueroll.jpg','boutons/bouton_presseroll.jpg','boutons/bouton_newsroll.jpg','boutons/bouton_contactroll.jpg','boutons/bouton_gensroll.jpg')">

<div align="center">
  <table border="0" cellspacing="0" cellpadding="0">
    <tr>
      <td height="30" colspan="2"><div align="center"></div></td>
      <td width="10" height="30"><div align="center"></div></td>
      <td width="850" height="30"><div align="center"></div></td>
      <td width="100" align="center"><div align="center"></div></td>
    </tr>
     <tr>
      <td height="60" colspan="2"><div align="right"><a href="index.html"><img src="boutons/bouton_accueilbis.jpg" width="100" height="37" border="0" id="Image1" onmouseover="MM_swapImage('Image1','','boutons/bouton_accueilroll.jpg',1)" onmouseout="MM_swapImgRestore()" /></a></div></td>
      <td width="10" rowspan="9"><div align="center"></div></td>
      <td width="850" rowspan="9"><div align="center">
  
<table id="Tableau_01" width="850" height="562" border="2" cellpadding="0" cellspacing="0" bordercolor="#f4b5cf">




<form method="post" action="verif.php" name="formulaire">

<tr>
<td>
  <img src="images/hiver_3ter.jpg" width="850" height="264" alt="xdx" /><br />
<div align="center"><input type="Text" name="login"></div><br /><br />
<div align="center"><input type="button" value="Envoyer" onClick="javascript:verifFormulaire()"/></div>
  </td>
</tr>
</form>

</table>

  </div></td>
      <td width="100" rowspan="9"><div align="center"></div></td>
    </tr>
    <tr>
      <td height="60" colspan="2"><div align="right"><a href="historique.html"><img src="boutons/bouton_historiquebis.jpg" width="100" height="37" border="0" id="Image2" onmouseover="MM_swapImage('Image2','','boutons/bouton_historiqueroll.jpg',1)" onmouseout="MM_swapImgRestore()" /></a></div></td>
    </tr>
    <tr>
      <td height="60" colspan="2"><div align="center"></div>
      <div align="right"><a href="collection_new.html"><img src="boutons/bouton_collectionroll.jpg" width="100" height="37" border="0" id="Image3" /></a></div></td>
    </tr>
    <tr>
      <td height="60" colspan="2"><div align="center"></div>
      <div align="right"><a href="tribu.html"><img src="boutons/bouton_genster.jpg" width="100" height="37" border="0" id="Image4" onmouseover="MM_swapImage('Image4','','boutons/bouton_gensroll.jpg',1)" onmouseout="MM_swapImgRestore()" /></a></div></td>
    </tr>
    <tr>
      <td height="60" colspan="2"><div align="center"></div>
      <div align="right"><a href="presse.html"><img src="boutons/bouton_presselbis.jpg" width="100" height="37" border="0" id="Image5" onmouseover="MM_swapImage('Image5','','boutons/bouton_presseroll.jpg',1)" onmouseout="MM_swapImgRestore()" /></a></div></td>
    </tr>
    <tr>
      <td height="60" colspan="2"><div align="center"></div>
      <div align="right"><a href="news.html"><img src="boutons/bouton_news.jpg" width="100" height="37" border="0" id="Image6" onmouseover="MM_swapImage('Image6','','boutons/bouton_newsroll.jpg',1)" onmouseout="MM_swapImgRestore()" /></a></div></td>
    </tr>
    <tr>
      <td height="60" colspan="2"><div align="center"></div>
      <div align="right"><a href="contact.html"><img src="boutons/bouton_contactbis.jpg" width="100" height="37" border="0" id="Image7" onmouseover="MM_swapImage('Image7','','boutons/bouton_contactroll.jpg',1)" onmouseout="MM_swapImgRestore()" /></a></div></td>
    </tr>
    <tr>
      <td height="72" colspan="2" valign="bottom"><div align="center"></div>
      <div align="right"></div></td>
    </tr>
    <tr>
      <td width="50" height="73" valign="bottom"><div align="center"><img src="boutons/bouton_gauche.jpg" width="39" height="37" border="0" align="bottom" usemap="#Map2" /></div></td>
      <td width="50" valign="bottom"><div align="center"></div></td>
    </tr>
    <tr>
      <td colspan="2">&nbsp;</td>
      <td width="10">&nbsp;</td>
      <td width="850">&nbsp;</td>
      <td width="100">&nbsp;</td>
    </tr>
  </table>
</div>

<map name="Map2" id="Map2">
<area shape="circle" coords="20,18,16" href="collection_new.html" />
</map>


</body>
</html>

2E PAGE
<?php
if(isset($_POST['login'])&&$_POST['login']=='222455CNP'){
?>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1" />
<meta name="Desciption" content="robba vecchia, mode fillette">
<meta name="Keywords" content="robba vecchia, nathalie sadoune, v&ecirc;tement fillette, mode enfant 6-12 ans, tribu robba vecchia, v&ecirc;tement robba vecchia, robe fille, v&ecirc;tement pré-ado, mode lolita, hippy chic, mode bohémienne, bohemian style, mode bohème, tricot fait main fillette, marque de v&ecirc;tement fillette, marque de v&ecirc;tement hippy chic fillette, robe du soir fillette, look branché pour fille, sarouel pour fille, mode romantique pour fillette">
<title>COLLECTION</title>
<style type="text/css">
<!--
body {
background-color: #000000;
}
-->
</style>
<script type="text/JavaScript">
<!--
function MM_preloadImages() { //v3.0
  var d=document; if(d.images){ if(!d.MM_p) d.MM_p=new Array();
    var i,j=d.MM_p.length,a=MM_preloadImages.arguments; for(i=0; i<a.length; i++)
    if (a[i].indexOf("#")!=0){ d.MM_p[j]=new Image; d.MM_p[j++].src=a[i];}}
}

function MM_swapImgRestore() { //v3.0
  var i,x,a=document.MM_sr; for(i=0;a&&i<a.length&&(x=a[i])&&x.oSrc;i++) x.src=x.oSrc;
}

function MM_findObj(n, d) { //v4.01
  var p,i,x;  if(!d) d=document; if((p=n.indexOf("?"))>0&&parent.frames.length) {
    d=parent.frames[n.substring(p+1)].document; n=n.substring(0,p);}
  if(!(x=d[n])&&d.all) x=d.all[n]; for (i=0;!x&&i<d.forms.length;i++) x=d.forms[i][n];
  for(i=0;!x&&d.layers&&i<d.layers.length;i++) x=MM_findObj(n,d.layers[i].document);
  if(!x && d.getElementById) x=d.getElementById(n); return x;
}

function MM_swapImage() { //v3.0
  var i,j=0,x,a=MM_swapImage.arguments; document.MM_sr=new Array; for(i=0;i<(a.length-2);i+=3)
   if ((x=MM_findObj(a[i]))!=null){document.MM_sr[j++]=x; if(!x.oSrc) x.oSrc=x.src; x.src=a[i+2];}
}
//-->
</script>
</head>






<body onload="MM_preloadImages('boutons/bouton_accueilroll.jpg','boutons/bouton_historiqueroll.jpg','boutons/bouton_presseroll.jpg','boutons/bouton_newsroll.jpg','boutons/bouton_contactroll.jpg','boutons/bouton_gensroll.jpg')">
<div align="center">
  <table border="0" cellspacing="0" cellpadding="0">
    <tr>
      <td height="30" colspan="2"><div align="center"></div></td>
      <td width="10" height="30"><div align="center"></div></td>
      <td width="850" height="30"><div align="center"></div></td>
      <td width="100" align="center"><div align="center"></div></td>
    </tr>
    <tr>
      <td height="60" colspan="2"><div align="right"><a href="index.html"><img src="boutons/bouton_accueilbis.jpg" width="100" height="37" border="0" id="Image1" onmouseover="MM_swapImage('Image1','','boutons/bouton_accueilroll.jpg',1)" onmouseout="MM_swapImgRestore()" /></a></div></td>
      <td width="10" rowspan="9"><div align="center"></div></td>
      <td width="850" rowspan="9"><div align="center"><img src="images/hiver_3bis.jpg" width="850" height="565" border="0" usemap="#Map3" /></div></td>
      <td width="100" rowspan="9"><div align="center"></div></td>
    </tr>
    <tr>
      <td height="60" colspan="2"><div align="right"><a href="historique.html"><img src="boutons/bouton_historiquebis.jpg" width="100" height="37" border="0" id="Image2" onmouseover="MM_swapImage('Image2','','boutons/bouton_historiqueroll.jpg',1)" onmouseout="MM_swapImgRestore()" /></a></div></td>
    </tr>
    <tr>
      <td height="60" colspan="2"><div align="center"></div>
      <div align="right"><a href="collection_new.html"><img src="boutons/bouton_collectionroll.jpg" width="100" height="37" border="0" id="Image3" /></a></div></td>
    </tr>
    <tr>
      <td height="60" colspan="2"><div align="center"></div>
      <div align="right"><a href="tribu.html"><img src="boutons/bouton_genster.jpg" width="100" height="37" border="0" id="Image4" onmouseover="MM_swapImage('Image4','','boutons/bouton_gensroll.jpg',1)" onmouseout="MM_swapImgRestore()" /></a></div></td>
    </tr>
    <tr>
      <td height="60" colspan="2"><div align="center"></div>
      <div align="right"><a href="presse.html"><img src="boutons/bouton_presselbis.jpg" width="100" height="37" border="0" id="Image5" onmouseover="MM_swapImage('Image5','','boutons/bouton_presseroll.jpg',1)" onmouseout="MM_swapImgRestore()" /></a></div></td>
    </tr>
    <tr>
      <td height="60" colspan="2"><div align="center"></div>
      <div align="right"><a href="news.html"><img src="boutons/bouton_news.jpg" width="100" height="37" border="0" id="Image6" onmouseover="MM_swapImage('Image6','','boutons/bouton_newsroll.jpg',1)" onmouseout="MM_swapImgRestore()" /></a></div></td>
    </tr>
    <tr>
      <td height="60" colspan="2"><div align="center"></div>
      <div align="right"><a href="contact.html"><img src="boutons/bouton_contactbis.jpg" width="100" height="37" border="0" id="Image7" onmouseover="MM_swapImage('Image7','','boutons/bouton_contactroll.jpg',1)" onmouseout="MM_swapImgRestore()" /></a></div></td>
    </tr>
    <tr>
      <td height="72" colspan="2" valign="bottom"><div align="center"></div>
      <div align="right"></div></td>
    </tr>
    <tr>
      <td width="50" height="73" valign="bottom"><div align="center"><img src="boutons/bouton_gauche.jpg" width="39" height="37" border="0" align="bottom" usemap="#Map2" /></div></td>
      <td width="50" valign="bottom"><div align="center"></div></td>
    </tr>
    <tr>
      <td colspan="2">&nbsp;</td>
      <td width="10">&nbsp;</td>
      <td width="850">&nbsp;</td>
      <td width="100">&nbsp;</td>
    </tr>
  </table>
</div>

<map name="Map2" id="Map2">
<area shape="circle" coords="20,18,16" href="collection_new.html" />
</map>

<map name="Map3" id="Map3">
  <area shape="poly" coords="33,502" href="#" />
<area shape="poly" coords="185,512" href="#"/>
<area shape="circle" coords="708,528,27" href="mailto:contact@robbavecchia.com" />
<area shape="rect" coords="258,518,361,550" href="hiver_flash.html" /><area shape="rect" coords="374,518,475,551" href="hiver_4.html" />
<area shape="rect" coords="490,519,591,551" href="PDF_HIVER.pdf" target="_blank" />
</map></body>
</html>



<?php
}else{
header('location: http://www.designmedia.fr/robba/hiver_1bisok.php?erreur=1');
}
?>
</html>


ça fonctionne très bien le seul problème c'est que quand on demande le code source le mot de passe apparait que puis-je faire ??

Merci

Salut,

De base stocker un mot de passe en clair est une très mauvaise idée, idem pour le fait de pouvoir l'afficher. Un mot de passe ça se stocke de préférence hashé afin que même si quelqu'un arrive a le récupérer il ne puisse pas l'utiliser.

Pour ce qui est du stockage, mettre ça en dur dans le code c'est un peu la loose, stocke donc plutôt dans une base de données ou directement dans un ficher. Sinon un gros conseil : essaye de coder proprement, là ton code est franchement illisible. Revois donc les bases du xhtml et sépare html, css, js et php car là c'est la caverne d'Ali Baba.

Hello,

Euh... je reprends un peu les termes de TychoBrahe : faut que tu codes proprement histoire de pouvoir te relire et que nous puissions te lire ;-)
Je te conseille de mettre en place ton mot de passe dans une variable php et non visible dans ton code source !
Tu as la chance d'avoir du php, alors utilise le au maximum :)

Je te propose de mettre en place des sessions php.
C'est simple, facile à installer et ça garanti un niveau de sécurité supplémentaire comparé à ta proposition.

A insérer dans ta page de login en début de page (avant <html>) :

<?php
// Copyleft 2009 - Pyrrah - http://www.pyrrah.eu
$password = "ICI-TON-MOT-DE-PASSE"; // Mot de passe

if ($_POST[logged] == "yes") {
// ^^ On supposera que le formulaire possède un champ invisible nommé "logged" de valeur "yes".
// Le formulaire est transmis, alors on continue :)

    if (empty($_POST[password])) {
        echo "Erreur : Mot de passe vide.";
        exit();
    }
    elseif ($_POST[password] != $password) {
        echo "Erreur : Mot de passe incorrect.";
        exit();
    }
    else {
        $_SESSION['auth']="simply_and_easy"; // nom de la session permettant de vérifier que l'user est authentifié
        header('Location: console.php'); // User identifié, on le redirige vers la console admin (on supposera console.php)
    }
}
?>

A insérer dans tes pages à protéger (avant <html>) :
(Tu peux faire un include, c'est vachement mieux :o)

<?php
@session_start();
if ($_SESSION['auth'] != "simply_and_easy") {
    include("login.php"); // l'user n'est pas identifié, on le redirige vers la page de login
    exit();
}
?>

Après si tu veux faire des multicomptes, faudra te tourner vers php combiné à mySQL...
Bonne continuation :)
(Si mon message te convient, n'oublie pas de le valider :o)

~Pyrr@h.

H4ck3r vaillant, rien d'impossible.

Le code n'est pas 100% sûr (notamment pour le login).
Il faut songer à le protéger (contre les attaques brute force ?).
Bon, après tout dépend, si c'est pour un petit site y'a pas besoin ;)

H4ck3r vaillant, rien d'impossible.

Pour le code à insérer ta page de login, j'ai oublié de mettre tout de suite après la balise de déclaration php :
@session_start(); // On ouvre une session

H4ck3r vaillant, rien d'impossible.

Merci d'avoir répondu je pense avoir compris l'essentiel mais j'ai un problème  pour mon formulaire donc j'ai mis ton code php au début

<?php
@session_start(); // On ouvre une session

// Copyleft 2009 - Pyrrah - http://www.pyrrah.eu
$password = "mot de passe"; // Mot de passe

if ($_POST[logged] == "yes") {
// ^^ On supposera que le formulaire possède un champ invisible nommé "logged" de valeur "yes".
// Le formulaire est transmis, alors on continue :)

    if (empty($_POST[password])) {
        echo "Erreur : Mot de passe vide.";
        exit();
    }
    elseif ($_POST[password] != $password) {
        echo "Erreur : Mot de passe incorrect.";
        exit();
    }
    else {
        $_SESSION['auth']="simply_and_easy"; // nom de la session permettant de vérifier que l'user est authentifié
        header('Location: verif_essai.php'); // User identifié, on le redirige vers la console admin (on supposera console.php)
    }
}
?>

et ensuite mon formulaire et je pense que c'est là où il y a une erreur pourrais-tu m'aider encore un peu ??

<form method="post" action="verif_essai.php" name="simply_and_easy">

<tr>
<td>
  <img src="images/hiver_3ter.jpg" width="850" height="264" alt="xdx" /><br />
<div align="center"><input type="Text" name="logged"></div><br /><br />
<div align="center"><input type="button" name-"logged" value="Yes"/></div>
  </td>
</tr>
</form>

merci

<form method="post" action="verif_essai.php" name="simply_and_easy">

Le nom du formulaire à mettre est "logged" :)

H4ck3r vaillant, rien d'impossible.

<form method="post" action="verif_essai.php" name="logged">

H4ck3r vaillant, rien d'impossible.

bon ok j'ai changé le "name" mais quand je teste la page apparaît blanche !!!!!

encore un p'tit peu si tu peux !!!!!

J'ai pigé. Désolé de pas avoir vu plus tôt :)

Enlève le nom de ton formulaire.
Ajoute après form la ligne suivante :

<input type="hidden" name="logged" value="yes">

Voilà, normalement ça fonctionne ;)