0/5 (3 avis)
Snippet vu 8 627 fois - Téléchargée 29 fois
<? require ("la page de configuration.inc.php"); //Code à mettre ici pour empecher de laisser des champs vides //Procédures d'authentification $sql = "select password from matable where username='administrateur'"; $req = mysql_query($sql) or die('Erreur SQL !<br>'.$sql.'<br>'.mysql_error()); $data = mysql_fetch_array($req); if($entrer != 'administrateur') { //Les lignes suivantes jouent l'essentiel, elles vont coder le mot de passe saisi dans le champ //nommé $motpasse du formulaire en chiffres et lettres $input=bin2hex(mhash(MHASH_SHA1, $motpasse)); //Puis, header va retourner la meme page, ce truc c'est pour obliger le navigateur à afficher //cette page et écrire ce qu'on veut dans la barre d'adresse après l'adresse de notre page //de vérification (d'authentification) à l'image de mon cas: //http://localhost/farid/admin/verification.php?hash=b47ea832576a75814e13351dcc97eaa985b9c6b7 //Mais, on peut coder autant de champs, on peut encore empecher toute écriture après //l'adresse de la page avec seulement le truc header header("location:$PHP_SELF"); header("location:$PHP_SELF?hash=$input"); echo "<b><p align=center><font color=red face=verdana size=2>Faux Username / password ou Username non correspondant avec le password</font></span></b></p>"; include('index.php'); exit; } if($data['password'] != $motpasse) { //Les memes deux lignes vont se répéter ici $input=bin2hex(mhash(MHASH_SHA1, $motpasse)); header("location:$PHP_SELF?hash=$input"); echo "<b><p align=center><font color=red face=verdana size=2>Faux Username / password ou Username non correspondant avec le password</font></span></b></p>"; include('index.php'); exit; } else { //Ouverture d'une session session_start(); session_register("entrer"); $sid = session_id(); $sname = session_name(); //Transport des variables de session vers la page d'administration en cas d'authentification //(accés légal) header("location:administrate.php?session_name=$sname&session_id=$sid"); } mysql_close(); ?>
14 sept. 2005 à 00:11
12 juin 2004 à 21:30
sinon çà a aucun intérêt car 1 seul utilisateur possible, et même si ton mot de passe est pas en clair, le hash ne changeant pas, çà revient au même !
Je veux pas paraître trop "critique", je tiens juste à dire qu'il y a plus propre, plus sécurisé, bref mieux ! C'est tout.
12 juin 2004 à 01:06
par contre, ne pas utiliser session_register qui est obsolète mais $_SESSION :)
Vous n'êtes pas encore membre ?
inscrivez-vous, c'est gratuit et ça prend moins d'une minute !
Les membres obtiennent plus de réponses que les utilisateurs anonymes.
Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.
Le fait d'être membre vous permet d'avoir des options supplémentaires.