Empecher vos informations d'apparaitre dans la barre d'adresses et celle des taches

Commenter

Contenu du snippet

Ce code va vous servir de coder et empecher vos informations tel login et mot de passe par éxemple d'apparaitre dans le barre d'état ou des taches après l'authentification du formulaire de saisie, supposons pour entrer dans votre page d'administration.

Source / Exemple : 


<?
require ("la page de configuration.inc.php");
//Code à mettre ici pour empecher de laisser des champs vides

//Procédures d'authentification
$sql = "select password from matable where username='administrateur'";
$req = mysql_query($sql) or die('Erreur SQL !<br>'.$sql.'<br>'.mysql_error());
$data = mysql_fetch_array($req);

if($entrer != 'administrateur')

    {
    //Les lignes suivantes jouent l'essentiel, elles vont coder le mot de passe saisi dans le champ
    //nommé $motpasse du formulaire en chiffres et lettres
    $input=bin2hex(mhash(MHASH_SHA1, $motpasse));  
    //Puis, header va retourner la meme page, ce truc c'est pour obliger le navigateur à afficher 
    //cette page et écrire ce qu'on veut dans la barre d'adresse après l'adresse de notre page
    //de vérification (d'authentification) à l'image de mon cas:
    //http://localhost/farid/admin/verification.php?hash=b47ea832576a75814e13351dcc97eaa985b9c6b7
    //Mais, on peut coder autant de champs, on peut encore empecher toute écriture après         //l'adresse de la page avec seulement le truc header   header("location:$PHP_SELF"); 
    
header("location:$PHP_SELF?hash=$input"); 
    echo "<b><p align=center><font color=red face=verdana size=2>Faux Username / password ou Username non correspondant avec le password</font></span></b></p>";
     include('index.php');
    exit; 
      }

if($data['password'] != $motpasse)

    {
    //Les memes deux lignes vont se répéter ici
    $input=bin2hex(mhash(MHASH_SHA1, $motpasse));  
    header("location:$PHP_SELF?hash=$input"); 
    echo "<b><p align=center><font color=red face=verdana size=2>Faux Username / password ou Username non correspondant avec le password</font></span></b></p>";
    include('index.php');
    exit; 
      }
else
{
//Ouverture d'une session
session_start();
session_register("entrer");
 $sid = session_id();
   $sname = session_name();
   //Transport des variables de session vers la page d'administration en cas d'authentification
   //(accés légal)
      header("location:administrate.php?session_name=$sname&session_id=$sid");

}
mysql_close();
?>

Conclusion :


Conseil: Je n'ai pas cherché s'il y a un moyen de déchiffrer l'encodage, mais cela c'est pour que celui qui voit votre écran ou qui utilise votre pc ne puisse voir vos informations dans l'historique du navigateur.

Alors pour plus de sécurité, veillez à supprimer l'historique du navigateur si vous travaillezavec un pc multi-utilisateur.

E-mail: sidoummoudz@yahoo.fr

A voir également

S'inscrire maintenant

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Du même auteur (semetic)