POTECTION DE PAGE INVIOLABLE
POPO
-
7 oct. 2001 à 20:57
cs_ltz Messages postés 3 Date d'inscription vendredi 7 mars 2003 Statut Membre Dernière intervention 30 juillet 2004 - 30 juil. 2004 à 14:31
cs_ltz Messages postés 3 Date d'inscription vendredi 7 mars 2003 Statut Membre Dernière intervention 30 juillet 2004 - 30 juil. 2004 à 14:31
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
https://codes-sources.commentcamarche.net/source/12817-potection-de-page-inviolable
https://codes-sources.commentcamarche.net/source/12817-potection-de-page-inviolable
30 juil. 2004 à 14:31
Je l'ai adapté en rajoutant des elseif pour plusieurs utilisateurs et mots de passe et en plus chacun accède à une page différente par include(). Tout marchait impec, je te remercie et je ne suis pas peu fière des changements surtout que je débute en php et que vraiment ça a bien marché et ça marche encore.
MAIS IL Y A UN PETIT PROBLEME :
dans des fenêtres simples tout va bien, mais une fois intégré la page dans mon site qui a des cadres, rien ne se passait : la page de login se réaffichait toujours pareil sans me reconnaître du tout, alors que hors cadres elle me reconnaît e m'affiche la page attaché à mon login et mot de passe. Alors vraiment, je ne comprends pas !!! Si jamais tu sais pourquoi, merci !
ltz
7 mai 2004 à 11:47
http://www.phpcs.com/code.aspx?ID=22538
21 janv. 2004 à 08:52
par contre, histoire d alleger le code, ca serait peut etre pas mal d eviter cet horrible amoncellement d echo partout...
16 sept. 2003 à 15:23
15 janv. 2003 à 22:26
kel script fo mettre ds kel page ? kes ce ki fo modifié ds la source ?
Si qqu sai, repondez moi sur minetfr2002@hotmail.com voilà merci
26 oct. 2002 à 14:43
bon, pr celui qui a demandé comment on décrypte, c pas la peine de décrypter!
Regarde, je crypte les données et je les enregistre comme telle dans un cookie.
Quand le gars revient, je récupère les données du cookie, et je la compare avec la donnée qu'il faut mais elle aussi cryptée! ainsi, plus besoin de décrypter, puiosque tu vérifies que deux chaines cryptées de la mememanière donnent le meme résultat :)
29 sept. 2002 à 11:57
pour recuperer les pass de ton script, il y a plusieurs solutions...
- tu t'arrange pour faire une injection de script dans l'une des page du site, ce qui va t'envoyer le cookie (methode qui a l'air conne mais tres souvent realisable)
- tu repere une faille
- kan C pas un prob de prog, C un prob humain...tu fait du S-O et là, si tu parle bien, tu arrive a avoir le pass (C tres marrant de faire ça au lycée :p)
et il ya plein d'autres solutions...bref, aucun script est inviolable...
5 juin 2002 à 17:59
4 juin 2002 à 21:02
/! :-)
www.mfproject.t2u.com --> infos sur les Cross Scripting
www.funreseau.ht.st --> Plusieurs dossiers sur le Php
29 janv. 2002 à 19:17
Mais peux-tu nous dire aussi comment on décripte? ;-)
9 nov. 2001 à 19:35
24 oct. 2001 à 12:19
Je viens d'avoir une illumination, et, la solution serait de crypter (cryptage DES) le contenu des 2 cookies avec une clé spécifique à chaques utilisateur (donc construite à chaques enregistrements de user). Ces clés serait enregistré dans un fichier texte dans un réperoire protégé. Pour faire la relation entre un user et une clé il faudrait un indice (stocké lui aussi dans un cookies). Je te donne la fonction php de cryptage :
<?php
$key = "Cette cle est ultra secrete";
$input = "Rencontrons nous dans notre place secrete a 9 h 00.";
$encrypted_data = mcrypt_ecb(MCRYPT_TripleDES, $key, $input, MCRYPT_ENCRYPT);
?>
Voilà je ne sais pas si mes idées sont réellement exploitables mais ça me semblerait déjà bcp plus sûr.
24 oct. 2001 à 12:00
Puis repérer le nom des cookies créés
Pour ensuite aller les lire sur le poste d'un autre utilisateur connu ou mieux inviter cet utilisateur à visiter son site d'où l'on pourra lire les 2 cookies d'authentification par le biais d'un petit script.
Sinon ton script est assez intéressant pour apprendre justement à gérer les cookies
7 oct. 2001 à 20:57
Header("Location: index.php");
ici c'est index mais sa peut être trés bien admin.php voir autre.