"r-locker version 2.1!" protection d'une page par mot de passe comme htaccess + logs d'ip/nav + redirection

Soyez le premier à donner votre avis sur cette source.

Vue 6 554 fois - Téléchargée 709 fois

Description

"R-lockerV2.0" permet comme la version 1.0 de protégé une page par mot de passe
comme la fonction d'identification htaccess mais là j'y ai ajouté une petite variante : Le visiteur arrive il est "logué"
(son IP, entre autres est enregistré) puis il doit s'identifier pour acceder à la page suivante.
Si l'identification est bonne il passe à la seconde page (le petit javascript) si il a entré de
fausses informations il n'accède pas à la page mais il est quand même "logué" ce qui permet, dans le
cas d'une zone administration, de prevenir une éventuelle attaque...
NOTE : Ne vous préoccupez pas du </---> c'est pour une lecture plus facile des logz!!

Source / Exemple :


<?
/*"R-lockerV2.0" permet comme la version 1.0 de protégé une page par mot de passe
comme la fonction d'identification htaccess mais là j'y ai ajouté une petite variante : Le visiteur arrive il est "logué"
(son IP, entre autres est enregistré) puis il doit s'identifier pour acceder à la page suivante.
Si l'identification est bonne il passe à la seconde page (le petit javascript) si il a entré de
fausses informations il n'accède pas à la page mais il est quand même "logué" ce qui permet, dans le
cas d'une zone administration, de prevenir une éventuelle attaque...
NOTE : Ne vous préoccupez pas du </---> c'est pour une lecture plus facile des logz!!

  • /
$fp = fopen("logz.log", "a+"); //Création et ouverture du fichier logz.log fputs ($fp, "$REMOTE_ADDR $HTTP_USER_AGENT $REMOTE_PORT /n"); //Insertion des données (ici, l'adresse IP des infos sur son navigateur et le port de son naviagteur fclose($fp);//Fermeture du fichier /*INDENTIFICATION*/ if(!isset($PHP_AUTH_USER)) { Header("WWW-Authenticate: Basic realm=\" Mon domaine\""); //Changer "votre domaine" pour autre chose... Header("HTTP/1.0 401 Unauthorized"); echo "<b>ERREUR 401</b> Identification necessaire!"; exit; } else { if ($PHP_AUTH_USER!="toto" OR $PHP_AUTH_PW!="123") { //Changez ces valeurs ce sont le nom d'identification et le mot de passe... echo "<b>ERREUR 401</b> Mauvais login ou mauvais mot de passe!"; exit; } } ?> <script language='JavaScript'> //Petit script pour la redirection... var url = "dossier/fichier.ext"; //Mettez le fichier vers lequel le visiteur va être redirigé window.location.replace(url); </script>

Conclusion :


Tout est dans le ZIP!!!!

Codes Sources

A voir également

Ajouter un commentaire

Commentaires

cs_gomoz
Messages postés
135
Date d'inscription
mardi 22 avril 2003
Statut
Membre
Dernière intervention
23 décembre 2009
-
bon script meme si l'interet est limité.
9/10
webkiller51
Messages postés
79
Date d'inscription
samedi 23 août 2003
Statut
Membre
Dernière intervention
10 janvier 2006
-
ATTENTION : Certains m'ont envoyé des message en me disant que sur certains hebergeurs gratuit ça ne marche pas.
naowebmaster
Messages postés
2
Date d'inscription
samedi 15 novembre 2003
Statut
Membre
Dernière intervention
19 novembre 2003
-
je voudrais que le cretaur de se super pasword puisse me help pour le mettre en marche sur quel que page web de mon site
webkiller51
Messages postés
79
Date d'inscription
samedi 23 août 2003
Statut
Membre
Dernière intervention
10 janvier 2006
-
Merci pour le truc!! Mais pour la base de données je ne sais pas quoi trop mettre je ne m'y connais pas de trop...
randiox
Messages postés
17
Date d'inscription
mercredi 30 avril 2003
Statut
Membre
Dernière intervention
6 février 2005
-
webkiller51>>on est pas d'accord sur ce truc de nom, ton argument ne tient pas, mais bon, parlons PHP ;)
Pour matrey, qui a l'air interessé, et ta version 2, il suffit de déclarer ce bout de code comme fonction pis, pour chaque page necessitant un acces, appeler cette fonction au début du fichier.

ex :
include('./fct.php');
admin_header();
//etc ....

ainsi les pages seront sécus, et le pass ne sera pas demandé a chaque fois.

Attention cependant, si il y a plusieurs comptes, les sessions et une base de donnée deviennent généralement + pratiques ;)

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.

Le fait d'être membre vous permet d'avoir des options supplémentaires.