"r-locker version 2.1!" protection d'une page par mot de passe comme htaccess + logs d'ip/nav + redirection

Télécharger le projet
Commenter

Description

"R-lockerV2.0" permet comme la version 1.0 de protégé une page par mot de passe
comme la fonction d'identification htaccess mais là j'y ai ajouté une petite variante : Le visiteur arrive il est "logué"
(son IP, entre autres est enregistré) puis il doit s'identifier pour acceder à la page suivante.
Si l'identification est bonne il passe à la seconde page (le petit javascript) si il a entré de
fausses informations il n'accède pas à la page mais il est quand même "logué" ce qui permet, dans le
cas d'une zone administration, de prevenir une éventuelle attaque...
NOTE : Ne vous préoccupez pas du </---> c'est pour une lecture plus facile des logz!!

Source / Exemple : 


<?
/*"R-lockerV2.0" permet comme la version 1.0 de protégé une page par mot de passe
comme la fonction d'identification htaccess mais là j'y ai ajouté une petite variante : Le visiteur arrive il est "logué"
(son IP, entre autres est enregistré) puis il doit s'identifier pour acceder à la page suivante.
Si l'identification est bonne il passe à la seconde page (le petit javascript) si il a entré de
fausses informations il n'accède pas à la page mais il est quand même "logué" ce qui permet, dans le
cas d'une zone administration, de prevenir une éventuelle attaque...
NOTE : Ne vous préoccupez pas du </---> c'est pour une lecture plus facile des logz!!


  • /

$fp = fopen("logz.log", "a+"); //Création et ouverture du fichier logz.log
fputs ($fp, "$REMOTE_ADDR $HTTP_USER_AGENT $REMOTE_PORT /n");
//Insertion des données (ici, l'adresse IP des infos sur son navigateur et le port de son naviagteur
fclose($fp);//Fermeture du fichier
/*INDENTIFICATION*/
if(!isset($PHP_AUTH_USER)) {
Header("WWW-Authenticate: Basic realm=\" Mon domaine\"");
//Changer "votre domaine" pour autre chose...
Header("HTTP/1.0 401 Unauthorized");
echo "<b>ERREUR 401</b> Identification necessaire!";
exit;
} else {
if ($PHP_AUTH_USER!="toto" OR $PHP_AUTH_PW!="123") { 
 //Changez ces valeurs ce sont le nom d'identification et le mot de passe...
echo "<b>ERREUR 401</b> Mauvais login ou mauvais mot de passe!";
exit;
}
}
?>
<script language='JavaScript'>
//Petit script pour la redirection...
var url = "dossier/fichier.ext"; 
//Mettez le fichier vers lequel le visiteur va être redirigé
window.location.replace(url);
</script>

Conclusion :


Tout est dans le ZIP!!!!
Télécharger le projet

Codes Sources

A voir également

S'inscrire maintenant

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Du même auteur (webkiller51)