Sécurisé une application php par un mot de passe

Signaler
Messages postés
9
Date d'inscription
dimanche 15 avril 2007
Statut
Membre
Dernière intervention
17 juillet 2012
-
Messages postés
54
Date d'inscription
mercredi 2 janvier 2008
Statut
Membre
Dernière intervention
2 août 2012
-
salut tout le mone
voila j'ai une application php et je veux la sécusisé via un mot de passe
j'ai rélisé le script suivant:

3 réponses

Messages postés
9
Date d'inscription
dimanche 15 avril 2007
Statut
Membre
Dernière intervention
17 juillet 2012

resalut
bon voila ce que j'ai fait comme nouveau script d'authentification
<?php require_once('Connections/connection.php'); ?>
<?php

    // Definition des constantes et variables
    $errorMessage =  '';

    // Test de l'envoi du formulaire
    if($_POST) {
   
        // Les identifiants sont transmis ?
        if(!empty($_POST['login']) && !empty($_POST['password'])) {
       
            // Sont-ils les mêmes que les constantes ?
            if($_POST['login'] !== login) {
           
                $errorMessage = 'Mauvais login !';
            }
              else if($_POST['password'] !== password) {
             
                $errorMessage = 'Mauvais password !';
            }
              else
            {
                // On ouvre la session
                session_start();
               
                // On enregistre le login en session
                $_SESSION['login'] = login;
               
                // On redirige vers le fichier admin.php
                header('Location:frameessai.htm');
                exit();
            }
        }
          else
        {
            $errorMessage = 'Veuillez inscrire vos identifiants svp !';
        }
    }
?>


<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<title>Untitled Document</title>
</head>




  <object classid="clsid:D27CDB6E-AE6D-11cf-96B8-444553540000" codebase="http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=6,0,29,0" width="490" height="53">
 
</object>
<object classid="clsid:D27CDB6E-AE6D-11cf-96B8-444553540000" codebase="http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=6,0,29,0" width="581" height="135">
</object>





 

<form action="<?php echo htmlspecialchars($_SERVER['file:///D|/mmes%20besoins/Bureau_D/xampp/htdocs/projet/PHP_SELF']); ?>" method="post">
  

     Identifier vous  

  

  <fieldset>
  

    <?php
                    // Rencontre-t-on une erreur ?
                    if(!empty($errorMessage)) {
                   
                        echo htmlspecialchars($errorMessage);
                    }
                ?>
  

  <label for ="login">                                                                      LOGIN           :  </label> 


                                                                        <label for="password">Mot de Passe    :</label><label for="password"> </label><label for="password"></label>


  

    


  

  </fieldset>
</form>
 



</html>

le seule probleme que j'ai d'aprés mes connaissance
c'est comment je doit connecté a ma table
est ce qu'il ya quelqu'un qui peux me donne un peux d'aide
merci d'avcence
Messages postés
9
Date d'inscription
dimanche 15 avril 2007
Statut
Membre
Dernière intervention
17 juillet 2012

voila j'ai trouvé ses deux script qui peuvent m'aidé
avec la façon dont j'ai voulais travaillé
voila le premier login.htm
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<title> *** formulaire d'authentification *** </title>
</head>



<form action="login.php" method='post'>
 Login :,
,

----

Password,
,

----


 </form>

</html>

et voila le deuxieme login.php
<?php
// pensez a ouvrir une connexion vers mysql ici
// voir les exercices dans le menu de droite pour cela.

if(isset($_POST) && !empty($_POST['login']) && !empty($_POST['pass'])) {
   extract($_POST);
   // on recupère le password de la table qui correspond au login du visiteur
  $sql = "select pwd from tbl_user where login='".$login."'";
  $req = mysql_query($sql) or die('Erreur SQL !
'.$sql.'
'.mysql_error());

  $data = mysql_fetch_assoc($req);

   if($data['pwd'] != $pass) {
     echo 'Mauvais login / password. Merci de recommencer

';
     include('login.htm'); // On inclut le formulaire d'identification
     exit;
   }
   else {
     session_start();
     $_SESSION['login'] = $login;
     
     echo 'Vous etes bien logué';
     // ici vous pouvez afficher un lien pour renvoyer
     // vers la page d'accueil de votre espace membres 
   }    
 }
 else {
   echo 'Vous avez oublié de remplir un champ.

';
    include('login.htm'); // On inclut le formulaire d'identification
    exit;
}


?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<title>Untitled Document</title>
</head>


   
   
   

</html>

mais sa reste toujours un probleme
par exemple dans ce script il ya la table tb-usr mais moi j'ai user mais le conflie qu'il ya c'est que dans ma table unser j'ai que , id, login et le password je n'ai pas pwd alors puisque je suis débutante j'arrive pas a réglé ce conflit
j'espére qu'il ya quelqu'un qui peux m'aidé
Messages postés
54
Date d'inscription
mercredi 2 janvier 2008
Statut
Membre
Dernière intervention
2 août 2012

Bonjour,

tien essai ce code, j’espère que sa va t’aidai (je l'ai modifié a tes besoin).

<?php

$form='

<form method="post" action="">

login


password



</form>
';


if($_SERVER['REQUEST_METHOD']==="POST" && isset($_POST['login']) && $_POST['sub']==="go"){
$login = $_POST['login'];

//$password = md5($_POST['password']);// tu peu l'utiliser en cas de cryptage

$password = $_POST['password'];
mysql_connect('localhost','root','');
mysql_select_db('NOM_BDD');

$req mysql_query("SELECT * FROM membres WHERE login'".$login."' limit 1");

    if($req){
    
    while($row=mysql_fetch_array($req)){
    $passbase = $row['password'];
    $loginbase = $row['login'];
    }
    
        if($passbase $password && $loginbase $login){
        echo 'connexion reussie<hr>';
        
        echo 'Bonjour '.$login;
        /*la on fait ...*/
        
        }else{
        echo 'Pas autorisé [javascript:history.back(); retour au formulaire]
';
        }
    
    }else{
    echo 'Votre requete a échouée password,login inconnus ? [javascript:history.back(); retour au formulaire]
';
    } 


}else{
$_POST=NULL;
$login=NULL;
$password=NULL;
echo 'Saisir vos identifiantss
';
echo $form;
}
?>



bon courage