Mot de passe script dans une page sécurisée

Bonjour,

Je vais être bref mais précis !

Je souhaite sécuriser ma page avec un mot de passe en utilisant le PHP "SANS base de données". Certes il est possible de le faire très facilement avec Java script en utilisant les lignes de codes suivantes :
______________
<head>
<script langage = "javascript">

function Check(){
    var passe=document.forms[0].elements[0].value;
    if (passe=="MOT DE PASSE"){
    alert("Vous pouvez rentrer !");
    window.location="VOTRE PAGE SUIVANTE.HTML"; }
    else {
    alert("Mot de passe incorrect !");
    }
}
</script>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>MON SITE</title>
</head>
______________
Le problème c'est qu'il suffit d'aller dans la page source de cette page et de copier coller le mot de passe dans le script de celle-ci !
Moi je souhaite créer un script en PHP qui permet la demande d'un mot de passe sur la page et qui plus es, ne l'affiche pas dans la page source...compatible pour tous les navigateurs !

Enfaite j'ai pas trop envie de créer une base de donnée en SQL pour seulement sécuriser une seule page ! Je veux juste qu'on puisse rentrer sur la page suivante en introduisant un mot de passe pour avoir accès à toutes les autres pages...tout simplement.

Doit surement bien avoir des fortish ici ^^ Enfin à vos claviers et merci d'avance !

Cordialement : Darksam

Bonjour,

Voici une ébauche de ce qui pourrait fonctionner.

<?php
if ($_POST['pw'] != NULL) { // on regarde s'il y a eu un 'submit' via le formulaire ci-dessous
    if ($_POST['pw'] != 'Le_mot_de_passe') { // vérification de ce mot de passe
        echo('<p>Mot de passe incorrect !</p>');
        exit(); // on arrête tout s'il est incorrect.
    } else {
        // afficher le contenu de la page ici, s'il est bon !
    }
} else {
?>
    <!--
    A mettre ici le code d'un formulaire
    en xHTML simple demandant le mot de passe 'pw'
    -->
<?php
}
?>

Cordialement

Salut,

C'est très simple .... par exemple :
- tu stockes le mot de passe en md5 dans un fichier texte
- tu crées une fonction :
function is_valid ($pass) {
   $a = file_get_contents...
   if (md5($pass) === $a)  return true; else return false;
}

if (!is_valid($_POST['pass']) {
   header('Location: pass_pas_bon.php');
   exit;
}

// ta page sécurisée

Bien sur tu prendras soin de protéger efficacement le fichier texte contenant le mot de passe (htaccess)
... et si tu as besoin d'une gestion multiutilisateurs => base de données obligatoire (sinon usine à gaz :o))
Je te laisse te renseigner sur les fonctions php utilisées.

Cordialement,


Kohntark -

Grrrrrr ... TropNul est TropRapide


Kohntark -

Rapide peut-être mais tu as donné une autre possibilité, laquelle qui me plaît. Gagnant gagnant donc.

Merci TropNul mais dois je mettre ce script PHP dans la balise <body> ?

yep, les 2 sont séduisantes, il y a du pour est du contre des 2 côtés :
- la mienne est plus flexible s'il faut, par exemple, gérer 4/5 niveaux d'accès, séparer le contenu, ...
- la tienne est plus simple et tout autant sécurisée, et répond sans doute mieux à la demande


Cordialement,


Kohntark -

peux tu faire le code avec des exemples stp car je comprend pas quand tu dis mettre ta page là etc....

.... tu ne comprends pas quoi au juste, les 2 codes ont déjà été fait ?

Il suffit de remplacer :
pour TropNul :
// afficher le contenu de la page ici, s'il est bon !

ou (pour moi)
// ta page sécurisée

par le code de ta page

et "pass_pas_bon.php" est par exemple une page qui indique à l'utilisateur que son mot de passe est incorrect, ou alors tu rediriges vers la page d'accueil



Kohntark -

Allez hop.. j'en rajoutes un peu.. mais hors sujet.. Et un .htaccess si tu utilises Apache..
S.