Empecher vos informations d'apparaitre dans la barre d'adresses et celle des taches
Soyez le premier à donner votre avis sur cette source.
Snippet vu 8 457 fois - Téléchargée 27 fois
Contenu du snippet
Ce code va vous servir de coder et empecher vos informations tel login et mot de passe par éxemple d'apparaitre dans le barre d'état ou des taches après l'authentification du formulaire de saisie, supposons pour entrer dans votre page d'administration.
Conseil: Je n'ai pas cherché s'il y a un moyen de déchiffrer l'encodage, mais cela c'est pour que celui qui voit votre écran ou qui utilise votre pc ne puisse voir vos informations dans l'historique du navigateur.
Alors pour plus de sécurité, veillez à supprimer l'historique du navigateur si vous travaillezavec un pc multi-utilisateur.
E-mail: sidoummoudz@yahoo.fr
Source / Exemple :
<?
require ("la page de configuration.inc.php");
//Code à mettre ici pour empecher de laisser des champs vides
//Procédures d'authentification
$sql = "select password from matable where username='administrateur'";
$req = mysql_query($sql) or die('Erreur SQL !<br>'.$sql.'<br>'.mysql_error());
$data = mysql_fetch_array($req);
if($entrer != 'administrateur')
{
//Les lignes suivantes jouent l'essentiel, elles vont coder le mot de passe saisi dans le champ
//nommé $motpasse du formulaire en chiffres et lettres
$input=bin2hex(mhash(MHASH_SHA1, $motpasse));
//Puis, header va retourner la meme page, ce truc c'est pour obliger le navigateur à afficher
//cette page et écrire ce qu'on veut dans la barre d'adresse après l'adresse de notre page
//de vérification (d'authentification) à l'image de mon cas:
//http://localhost/farid/admin/verification.php?hash=b47ea832576a75814e13351dcc97eaa985b9c6b7
//Mais, on peut coder autant de champs, on peut encore empecher toute écriture après //l'adresse de la page avec seulement le truc header header("location:$PHP_SELF");
header("location:$PHP_SELF?hash=$input");
echo "<b><p align=center><font color=red face=verdana size=2>Faux Username / password ou Username non correspondant avec le password</font></span></b></p>";
include('index.php');
exit;
}
if($data['password'] != $motpasse)
{
//Les memes deux lignes vont se répéter ici
$input=bin2hex(mhash(MHASH_SHA1, $motpasse));
header("location:$PHP_SELF?hash=$input");
echo "<b><p align=center><font color=red face=verdana size=2>Faux Username / password ou Username non correspondant avec le password</font></span></b></p>";
include('index.php');
exit;
}
else
{
//Ouverture d'une session
session_start();
session_register("entrer");
$sid = session_id();
$sname = session_name();
//Transport des variables de session vers la page d'administration en cas d'authentification
//(accés légal)
header("location:administrate.php?session_name=$sname&session_id=$sid");
}
mysql_close();
?>
Conclusion :
Conseil: Je n'ai pas cherché s'il y a un moyen de déchiffrer l'encodage, mais cela c'est pour que celui qui voit votre écran ou qui utilise votre pc ne puisse voir vos informations dans l'historique du navigateur.
Alors pour plus de sécurité, veillez à supprimer l'historique du navigateur si vous travaillezavec un pc multi-utilisateur.
E-mail: sidoummoudz@yahoo.fr
A voir également
- Empecher vos informations d'apparaitre dans la barre d'adresses et celle des taches
- Visual Basic / VB.NET : Récupérer des informations d'un lecteur codes barres - CodeS S - Guide
- Url deleting - supprimer url dans la barre d'adresse - Codes sources - Visual Basic / VB.NET (Réseau & Internet)
- Javascript : Logo, icône dans la barre d'adresse (sûrtout pour firefox) - CodeS SourceS - Guide
- C / C++ / C++.NET : Supprimer une adresse de la barre d'adresse d'internet explorer (registre) - Co - Guide
- Voir uniquement son nom de domaine sans les fichiers dans la barre d'adresse du ✓ - Forum - Javascript / DHTML
Du même auteur (semetic)
-
Compteur à rebours secondes, minutes et heures dhtml(javascript+html) selon somme versée v. 1.1
-
Pagination horizontale asp(jscript)-access complète
-
Changement de mot de passe asp-access
-
Changement du style des zones de texte pendant la focalisation
-
Un seul alert pour toutes les erreurs de validation d'un formulaire.
Commentaires
- Messages postés
-
440
- Date d'inscription
- mardi 21 octobre 2003
- Statut
- Membre
- Dernière intervention
- 6 mai 2010
1sinon çà a aucun intérêt car 1 seul utilisateur possible, et même si ton mot de passe est pas en clair, le hash ne changeant pas, çà revient au même !
Je veux pas paraître trop "critique", je tiens juste à dire qu'il y a plus propre, plus sécurisé, bref mieux ! C'est tout.
par contre, ne pas utiliser session_register qui est obsolète mais $_SESSION :)
Vous n'êtes pas encore membre ?
inscrivez-vous, c'est gratuit et ça prend moins d'une minute !
Les membres obtiennent plus de réponses que les utilisateurs anonymes.
Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.
Le fait d'être membre vous permet d'avoir des options supplémentaires.