Empecher vos informations d'apparaitre dans la barre d'adresses et celle des taches

Soyez le premier à donner votre avis sur cette source.

Snippet vu 8 457 fois - Téléchargée 27 fois

Contenu du snippet

Ce code va vous servir de coder et empecher vos informations tel login et mot de passe par éxemple d'apparaitre dans le barre d'état ou des taches après l'authentification du formulaire de saisie, supposons pour entrer dans votre page d'administration.

Source / Exemple :


<?
require ("la page de configuration.inc.php");
//Code à mettre ici pour empecher de laisser des champs vides

//Procédures d'authentification
$sql = "select password from matable where username='administrateur'";
$req = mysql_query($sql) or die('Erreur SQL !<br>'.$sql.'<br>'.mysql_error());
$data = mysql_fetch_array($req);

if($entrer != 'administrateur')

    {
    //Les lignes suivantes jouent l'essentiel, elles vont coder le mot de passe saisi dans le champ
    //nommé $motpasse du formulaire en chiffres et lettres
    $input=bin2hex(mhash(MHASH_SHA1, $motpasse));  
    //Puis, header va retourner la meme page, ce truc c'est pour obliger le navigateur à afficher 
    //cette page et écrire ce qu'on veut dans la barre d'adresse après l'adresse de notre page
    //de vérification (d'authentification) à l'image de mon cas:
    //http://localhost/farid/admin/verification.php?hash=b47ea832576a75814e13351dcc97eaa985b9c6b7
    //Mais, on peut coder autant de champs, on peut encore empecher toute écriture après         //l'adresse de la page avec seulement le truc header   header("location:$PHP_SELF"); 
    
header("location:$PHP_SELF?hash=$input"); 
    echo "<b><p align=center><font color=red face=verdana size=2>Faux Username / password ou Username non correspondant avec le password</font></span></b></p>";
     include('index.php');
    exit; 
      }

if($data['password'] != $motpasse)

    {
    //Les memes deux lignes vont se répéter ici
    $input=bin2hex(mhash(MHASH_SHA1, $motpasse));  
    header("location:$PHP_SELF?hash=$input"); 
    echo "<b><p align=center><font color=red face=verdana size=2>Faux Username / password ou Username non correspondant avec le password</font></span></b></p>";
    include('index.php');
    exit; 
      }
else
{
//Ouverture d'une session
session_start();
session_register("entrer");
 $sid = session_id();
   $sname = session_name();
   //Transport des variables de session vers la page d'administration en cas d'authentification
   //(accés légal)
      header("location:administrate.php?session_name=$sname&session_id=$sid");

}
mysql_close();
?>

Conclusion :


Conseil: Je n'ai pas cherché s'il y a un moyen de déchiffrer l'encodage, mais cela c'est pour que celui qui voit votre écran ou qui utilise votre pc ne puisse voir vos informations dans l'historique du navigateur.

Alors pour plus de sécurité, veillez à supprimer l'historique du navigateur si vous travaillezavec un pc multi-utilisateur.

E-mail: sidoummoudz@yahoo.fr

A voir également

Ajouter un commentaire

Commentaires

Messages postés
440
Date d'inscription
mardi 21 octobre 2003
Statut
Membre
Dernière intervention
6 mai 2010
1
Slt à tous, pour ce ki est de l'anonymat des pages qu'on visite (en fait je veux que kelke soit la page sur laquelle on se trouve) qu'il y ai marqué par exemple l'URL du site par lui même ex:login.free.fr et pas login.free.fr/MyDossier/monfichier.php, est ce qu'on pe iincorporer ce code qui est plutot fai pour des sessions, nom d'utilisateur etc....
Messages postés
399
Date d'inscription
jeudi 31 janvier 2002
Statut
Membre
Dernière intervention
6 septembre 2004

et les sessions ?
sinon çà a aucun intérêt car 1 seul utilisateur possible, et même si ton mot de passe est pas en clair, le hash ne changeant pas, çà revient au même !
Je veux pas paraître trop "critique", je tiens juste à dire qu'il y a plus propre, plus sécurisé, bref mieux ! C'est tout.
Messages postés
654
Date d'inscription
lundi 14 janvier 2002
Statut
Membre
Dernière intervention
20 février 2005

un hashage, théoriquement, il n'y a pas moyen de déchiffrer !
par contre, ne pas utiliser session_register qui est obsolète mais $_SESSION :)

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.

Le fait d'être membre vous permet d'avoir des options supplémentaires.