rem78
Messages postés230Date d'inscriptionvendredi 23 avril 2004StatutMembreDernière intervention 5 avril 2015
-
16 déc. 2004 à 11:24
cs_Anthomicro
Messages postés9433Date d'inscriptionmardi 9 octobre 2001StatutMembreDernière intervention13 avril 2007
-
17 déc. 2004 à 20:23
Qui peux m'aider à réaliser un script de protection contre l'accé direct aux pages d'un site par un script en PHP qui réalises les fonctions suivantes :
Dans index.php :
on suprimes pass.php
on crée pass.php
$a= chaine aléatoire
on écris dedans "$"
puis ="
puis $a
puis ";
dans ton fichier ça dit te doner $a="15485hyiujgfnvc5h415vc24c"; par exemple
on s'aranges pour avoir la même chose pour l'heure et la date
on fermes le fichier
on fais avec echo ton corps de frameset en passant a left.php et top.php l'argument "?b=$a"
dans top.php
on fais includes pass.php
on vides pass.php (suprimes puis recré)
on compare $a et $b si ils sont diférents alors tu redirige vers index.php
on compare les dates, elles doivent êtres identiques, sinon tu redirige...
ensuite, on fais une subsrt des heures, pour avoir d'un coté le nombre de secondes et de l'autre, le reste, les restes doivent êtres identiques, et le nombre de seconde bah on dois garder une tolèrence (5 secones ça peut être bon)...
left.php doit être comme top.php
la seule solution pour passer c'est de prendre telnet comme client et de recopier left.php?$b=dgklujhbnivvv4148574 en moins de trois secondes... Evidement c'est possible, mais ce qu'on peux faire aussi c'est vérifier d'autres paramètres comme l'ip et le navigateur...