cs_ltz
Messages postés3Date d'inscriptionvendredi 7 mars 2003StatutMembreDernière intervention30 juillet 2004 30 juil. 2004 à 14:31
Bonjour à l'auteur du script.
Je l'ai adapté en rajoutant des elseif pour plusieurs utilisateurs et mots de passe et en plus chacun accède à une page différente par include(). Tout marchait impec, je te remercie et je ne suis pas peu fière des changements surtout que je débute en php et que vraiment ça a bien marché et ça marche encore.
MAIS IL Y A UN PETIT PROBLEME :
dans des fenêtres simples tout va bien, mais une fois intégré la page dans mon site qui a des cadres, rien ne se passait : la page de login se réaffichait toujours pareil sans me reconnaître du tout, alors que hors cadres elle me reconnaît e m'affiche la page attaché à mon login et mot de passe. Alors vraiment, je ne comprends pas !!! Si jamais tu sais pourquoi, merci !
ltz
cs_mavounet
Messages postés22Date d'inscriptionmardi 27 avril 2004StatutMembreDernière intervention13 juin 2004 7 mai 2004 à 11:47
Pour ceux qui cherchent un bon script reposant sur les sessions, je recommande vivement celui-ci :
Leirn
Messages postés30Date d'inscriptionlundi 13 mai 2002StatutMembreDernière intervention12 février 2004 21 janv. 2004 à 08:52
+1 pour $_SESSION, ailleurs je cherche une critique sur leur niveau de securite.
par contre, histoire d alleger le code, ca serait peut etre pas mal d eviter cet horrible amoncellement d echo partout...
wonesek
Messages postés115Date d'inscriptionsamedi 2 février 2002StatutMembreDernière intervention13 mai 2006 16 sept. 2003 à 15:23
preferez l'emploi de $_SESSION aux cookies beaucoup moins sur car client side.
minet03
Messages postés415Date d'inscriptionsamedi 4 janvier 2003StatutMembreDernière intervention 2 décembre 20053 15 janv. 2003 à 22:26
Ce script à l'air pas mal. Seulement je comprend pas tout ce ki fo fair !
kel script fo mettre ds kel page ? kes ce ki fo modifié ds la source ?
Si qqu sai, repondez moi sur minetfr2002@hotmail.com voilà merci
cs_Kirua
Messages postés3006Date d'inscriptiondimanche 14 avril 2002StatutMembreDernière intervention31 décembre 2008 26 oct. 2002 à 14:43
oui mais on s'en rapproche! ça m'a fait bondir aussi le titre du script, mais pr sur c interessant!!
bon, pr celui qui a demandé comment on décrypte, c pas la peine de décrypter!
Regarde, je crypte les données et je les enregistre comme telle dans un cookie.
Quand le gars revient, je récupère les données du cookie, et je la compare avec la donnée qu'il faut mais elle aussi cryptée! ainsi, plus besoin de décrypter, puiosque tu vérifies que deux chaines cryptées de la mememanière donnent le meme résultat :)
aucun script est inviolable...
pour recuperer les pass de ton script, il y a plusieurs solutions...
- tu t'arrange pour faire une injection de script dans l'une des page du site, ce qui va t'envoyer le cookie (methode qui a l'air conne mais tres souvent realisable)
- tu repere une faille
- kan C pas un prob de prog, C un prob humain...tu fait du S-O et là, si tu parle bien, tu arrive a avoir le pass (C tres marrant de faire ça au lycée :p)
et il ya plein d'autres solutions...bref, aucun script est inviolable...
cs_POPO
Messages postés9Date d'inscriptiondimanche 23 septembre 2001StatutMembreDernière intervention13 août 2002 5 juin 2002 à 17:59
mais dans ce script tjéoriquement il ne peut y avoir qu'un seul login et mot de passe cé trés restrinct ok mais cé pour des petit site évidament il faudrai faire autrement pour un multi session
CrowEye
Messages postés26Date d'inscriptiondimanche 9 septembre 2001StatutMembreDernière intervention23 janvier 2006 4 juin 2002 à 21:02
Il suffirait qu'il y ait une faille css sur ton site pour obtenir ton cookie ( par le biais d'un livre d'or, d'un forum, de msg privés, ... )
/! :-)
www.mfproject.t2u.com --> infos sur les Cross Scripting
www.funreseau.ht.st --> Plusieurs dossiers sur le Php
Ledog
Messages postés1Date d'inscriptionmardi 29 janvier 2002StatutMembreDernière intervention29 janvier 2002 29 janv. 2002 à 19:17
C'est bien Manu!
Mais peux-tu nous dire aussi comment on décripte? ;-)
C'est encore moi ;-)
Je viens d'avoir une illumination, et, la solution serait de crypter (cryptage DES) le contenu des 2 cookies avec une clé spécifique à chaques utilisateur (donc construite à chaques enregistrements de user). Ces clés serait enregistré dans un fichier texte dans un réperoire protégé. Pour faire la relation entre un user et une clé il faudrait un indice (stocké lui aussi dans un cookies). Je te donne la fonction php de cryptage :
<?php
$key = "Cette cle est ultra secrete";
$input = "Rencontrons nous dans notre place secrete a 9 h 00.";
$encrypted_data = mcrypt_ecb(MCRYPT_TripleDES, $key, $input, MCRYPT_ENCRYPT);
?>
Voilà je ne sais pas si mes idées sont réellement exploitables mais ça me semblerait déjà bcp plus sûr.
Bon script mais pas infaillible car n'importe qui peut se créer un login (si cela est proposé)
Puis repérer le nom des cookies créés
Pour ensuite aller les lire sur le poste d'un autre utilisateur connu ou mieux inviter cet utilisateur à visiter son site d'où l'on pourra lire les 2 cookies d'authentification par le biais d'un petit script.
Sinon ton script est assez intéressant pour apprendre justement à gérer les cookies
Attention penser bien a changer dans le fichier cookies la page de renvoie
Header("Location: index.php");
ici c'est index mais sa peut être trés bien admin.php voir autre.
30 juil. 2004 à 14:31
Je l'ai adapté en rajoutant des elseif pour plusieurs utilisateurs et mots de passe et en plus chacun accède à une page différente par include(). Tout marchait impec, je te remercie et je ne suis pas peu fière des changements surtout que je débute en php et que vraiment ça a bien marché et ça marche encore.
MAIS IL Y A UN PETIT PROBLEME :
dans des fenêtres simples tout va bien, mais une fois intégré la page dans mon site qui a des cadres, rien ne se passait : la page de login se réaffichait toujours pareil sans me reconnaître du tout, alors que hors cadres elle me reconnaît e m'affiche la page attaché à mon login et mot de passe. Alors vraiment, je ne comprends pas !!! Si jamais tu sais pourquoi, merci !
ltz
7 mai 2004 à 11:47
http://www.phpcs.com/code.aspx?ID=22538
21 janv. 2004 à 08:52
par contre, histoire d alleger le code, ca serait peut etre pas mal d eviter cet horrible amoncellement d echo partout...
16 sept. 2003 à 15:23
15 janv. 2003 à 22:26
kel script fo mettre ds kel page ? kes ce ki fo modifié ds la source ?
Si qqu sai, repondez moi sur minetfr2002@hotmail.com voilà merci
26 oct. 2002 à 14:43
bon, pr celui qui a demandé comment on décrypte, c pas la peine de décrypter!
Regarde, je crypte les données et je les enregistre comme telle dans un cookie.
Quand le gars revient, je récupère les données du cookie, et je la compare avec la donnée qu'il faut mais elle aussi cryptée! ainsi, plus besoin de décrypter, puiosque tu vérifies que deux chaines cryptées de la mememanière donnent le meme résultat :)
29 sept. 2002 à 11:57
pour recuperer les pass de ton script, il y a plusieurs solutions...
- tu t'arrange pour faire une injection de script dans l'une des page du site, ce qui va t'envoyer le cookie (methode qui a l'air conne mais tres souvent realisable)
- tu repere une faille
- kan C pas un prob de prog, C un prob humain...tu fait du S-O et là, si tu parle bien, tu arrive a avoir le pass (C tres marrant de faire ça au lycée :p)
et il ya plein d'autres solutions...bref, aucun script est inviolable...
5 juin 2002 à 17:59
4 juin 2002 à 21:02
/! :-)
www.mfproject.t2u.com --> infos sur les Cross Scripting
www.funreseau.ht.st --> Plusieurs dossiers sur le Php
29 janv. 2002 à 19:17
Mais peux-tu nous dire aussi comment on décripte? ;-)
9 nov. 2001 à 19:35
24 oct. 2001 à 12:19
Je viens d'avoir une illumination, et, la solution serait de crypter (cryptage DES) le contenu des 2 cookies avec une clé spécifique à chaques utilisateur (donc construite à chaques enregistrements de user). Ces clés serait enregistré dans un fichier texte dans un réperoire protégé. Pour faire la relation entre un user et une clé il faudrait un indice (stocké lui aussi dans un cookies). Je te donne la fonction php de cryptage :
<?php
$key = "Cette cle est ultra secrete";
$input = "Rencontrons nous dans notre place secrete a 9 h 00.";
$encrypted_data = mcrypt_ecb(MCRYPT_TripleDES, $key, $input, MCRYPT_ENCRYPT);
?>
Voilà je ne sais pas si mes idées sont réellement exploitables mais ça me semblerait déjà bcp plus sûr.
24 oct. 2001 à 12:00
Puis repérer le nom des cookies créés
Pour ensuite aller les lire sur le poste d'un autre utilisateur connu ou mieux inviter cet utilisateur à visiter son site d'où l'on pourra lire les 2 cookies d'authentification par le biais d'un petit script.
Sinon ton script est assez intéressant pour apprendre justement à gérer les cookies
7 oct. 2001 à 20:57
Header("Location: index.php");
ici c'est index mais sa peut être trés bien admin.php voir autre.