Acces à une page par login & mot de passe

Soyez le premier à donner votre avis sur cette source.

Vue 19 023 fois - Téléchargée 3 845 fois

Description

Ce pg permet l'acces à une page via un Login et un Mot de Passe sans passer par une base de données. Une page de forumulaire recupère le Login et la Mot de Passe via des variables de session. On l'analyse sur une page de traitement et en fonction du résultat on va vers une nouvelle page ou on affiche un message d'erreur

Codes Sources

A voir également

Ajouter un commentaire

Commentaires

Messages postés
5
Date d'inscription
dimanche 19 avril 2009
Statut
Membre
Dernière intervention
28 juin 2009

Salut,
J'ai compilé le code mais est ce que c'est normal qu'il maffiche toujour une erreur ? :
Controle de l'accès

Notice: Undefined variable: HTTP_POST_VARS in C:\Program Files\EasyPHP 2.0b1\www\TraitementAcces.php on line 31

Warning: Invalid argument supplied for foreach() in C:\Program Files\EasyPHP 2.0b1\www\TraitementAcces.php on line 31

Problème : Le Login et/ou le Mot de Passe est erroné

Continuer
quelque soit le code correct ou faux! sachant que j'ai changé la rediraction pour une autre page dans le meme serveur!
j'espère avoir une réponse et merci ^^'
Messages postés
8
Date d'inscription
mardi 4 octobre 2005
Statut
Membre
Dernière intervention
10 juillet 2007

Hello

Bin oui ! ça protege rien ! c'est juste une redirection !
Donc si je passe pas par AcceZone.php ,j'ai accé ;) :p

@+
Messages postés
3
Date d'inscription
samedi 7 février 2009
Statut
Membre
Dernière intervention
8 février 2009

Pas trop compliqué. Beau travail quand même. Et merci aussi à JBM6886 qui éclaircie la chose...
Messages postés
41
Date d'inscription
lundi 23 février 2004
Statut
Membre
Dernière intervention
12 août 2008

Hello,
Bon code mais quelques points tout de même à observer.
Mettre une source sous un site dans le but d'aider les développeurs à s'améliorer ou à améliorer notre produit est génial. Le travail collaboratif mène à de grandes choses nous pouvons le vérifier au quotidien avec GPL et autre GNU/Linux. Mais dites vous bien que sans commentaire, tous révolutionnaire qui soit, un code n'est pas exploitable ni modifiable sur le long terme et l'indentation du code obéis au même règle et est tout aussi nécessaire. Bien sur, sur de petits codes tels que ceux si, « On peut s'en passer » me direz-vous. Mais je resterai assez extrémiste la dessus en disant qu'il s'agit d'une règle d'or de la programmation. D'ailleurs, j'ai appris moi-même à force de me prendre des claques (sur les notes, pas physiquement, on est plus au XVIII siècle) en cours. Vous passez 20 périodes à développer le produit parfait et arriver devants le prof il delete proprement le projet sans même l'avoir essayé parce qu'il n'est pas indenter proprement ou pas commenter !!! lol ?

Attention à la sécurité, bien sur ce code marche, mais quand on touche à la gestion d'un accès on touche également à la sécurité. Je vous engage à vous arrêter plus qu'ailleurs dans votre code sur ce qui concerne la sécurité. Prenez le temps de la réflexion. « Qu'est que je dois protéger ? » si c'est l'album de mes vacances en Grèce que je ne veux partager qu'avec ma famille ça suffit, mais ne pas protéger l'interface d'admin de mon forum ou la page de téléchargement des documents comptable de mon entreprise avec ce code :-) ? « Les bons braconniers font les meilleurs gardes chasses !! » ayez le réflexe de vous imaginer comment vous ferriez pour exploiter les failles de votre code. Exemple ici Password en dur possibilité de télécharger le fichier, que ce passe t?il en mode debug, peut-on analyser la requête passer a la page d'identification ?
Une dernière règle, phpcs.com est aussi fréquenter par des pirates. « Super ce code, je vais l'implémenter sur mon site www.x-x-x.com », Les pirates on de la chance, vous leurs livrez votre code sources, vos failles, vos coordonnez, ? lol. Donc faites attention avec les donnée personnel elles vous appartiennent.

Voila j'ai fini de vous embêter lol. Quoi qu'il en soit c'est en forgeant que l'on devient forgeron donc au boulot et merci de faire vivre le site de vos nombreuses idée.
Good Luck.
RCR
Messages postés
1
Date d'inscription
lundi 9 août 2004
Statut
Membre
Dernière intervention
29 juin 2006

login:Login
pass:PassWord

situ veux les changer c'est ligne 46 et 50 et si tu ve changer la redirection c'est ligne 72

;)

Given merci pour ta coopération ! :s
Afficher les 9 commentaires

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.

Le fait d'être membre vous permet d'avoir des options supplémentaires.