Protection de pages par login et mot de passe

Soyez le premier à donner votre avis sur cette source.

Vue 26 096 fois - Téléchargée 4 222 fois

Description

Ce script offre une protection simple à mettre en oeuvre, par login et mot de passe. Possibilité de restreindre la session à un IP pour une plus grande sécurité. Limitation du nombre de tentatives de connexion (par défaut, 3 tentatives toutes les 10 minutes par compte et par IP).

Matériel requis : PHP et MySQL
Contenu du zip : (cf les fichiers readme)

Blabla légal :) : ce script est gratuit, vous pouvez le modifier/redistribuer sous les termes du GNU General Public License publié par la Free Software Foundation, soit la version 2 de la licence, ou (à votre convenance), n'importe quelle version ultérieure (voir le fichier readme).

MAJ : - failles de sécurité, nouvelles fonctions

Conclusion :


J'ai choisi de retirer le code car l'ancien était trop plein de failles et le nouveau prend plusieurs pages... donc, voir le zip pour le script.
La page où sortent les mises-à-jour en premier : http://www.patheticcockroach.com/mpam4/index.php?p=18

Codes Sources

A voir également

Ajouter un commentaire

Commentaires

Messages postés
253
Date d'inscription
lundi 27 février 2006
Statut
Membre
Dernière intervention
5 décembre 2008
1
salut c parfait c'est exactement ca que je cherchait très bien fait merci
Messages postés
73
Date d'inscription
lundi 31 mai 2004
Statut
Membre
Dernière intervention
23 février 2007

Re,

Regarde comment fonctionne la page exemple, et le fichier readme... en résumé, pour insérer le script sur une page, mets include("login.php"); à l'endroit où tu veux insérer le script (tu peux aussi faire copier/coller, mais si tu veux le mettre sur plusieurs page c'est moins pratique).
Pour créer des utilisateurs, utilise tout simplement le phpmyadmin fourni par Free.

@+
Messages postés
3
Date d'inscription
vendredi 21 juillet 2006
Statut
Membre
Dernière intervention
17 août 2006

Re et merci encore,
Non il n' y a rien avant <?php memepas un saut de ligne.
Si je comprend bien ton scritp je fait un copier coller et je l insere dans mon index ? n'oublie que je suis le noob de php et cs.
Ensuite deuxieme chose comment je fait pour creer des users.
J ai fait http://monsite/create_table.php ca c ok , apres je go sur ma base sql ok, mais je peux pas modifier ni inserer.

merci en tout k et desole pour le code poster precedement
Messages postés
73
Date d'inscription
lundi 31 mai 2004
Statut
Membre
Dernière intervention
23 février 2007

Re,

2 questions :
- est-ce qu'il n'y a *absolument rien* (pas même un espace ni un saut de ligne) avant <?php dans ton fichier ?
- il est ou mon script de login sur cette page ? :p

et une réponse ;) : la page exemple se trouve dans l'archive, c'est "mypage.php". Pour faire marcher rapidement le script, envoie tous les fichier .php sur ton serveur (après avoir entré les info de base de données), lance create_tables.php, ajoute un utilisateur et va sur mypage.php

Au fait, pour poster du code plus facilement (en tout cas plus lisiblement), poste plutôt sur http://z4.invisionfree.com/MPAM_2/index.php?showforum=17

@+
Messages postés
3
Date d'inscription
vendredi 21 juillet 2006
Statut
Membre
Dernière intervention
17 août 2006

Merci de m avoir repondu, mais apparement session est bien sur mon index ( je te fait le copier coller par la suite).
Par contre ou est ce que je peux trouver la page exemple ??

Merci de ton aide

<?php
# +------------------ explorer ---------------------------+
# | SCRIPT Entierement Ecrit par Jean Charles MAMMANA |
# | Url : http://jcjcjcjc.free.fr |
# | Contact : jc_mammana@hotmail.com |
# | |
# | Tous les scripts utilisé dans ce projet |
# | sont sont en libre utilisation. |
# | Tous droits de modifications sont autorisé |
# | à condition de m'en informer comme précisé |
# | dans les termes du contrat de la licence GPL |
# | |
# +-------------------------------------------------------+

@session_start();
$_SESSION['test_sessions'] = 'ok';
if (!isset($_SESSION['Arrivee']))
{ # Le visiteur arrive directement par ici, on sauvegarde son referer si il existe
if (isset($_SERVER['HTTP_REFERER']))
$_SESSION['HTTP_REFERER'] = $_SERVER['HTTP_REFERER'];
else
$_SESSION['HTTP_REFERER'] = 'null';
$nom_fichier_full = substr($_SERVER['SCRIPT_NAME'], strrpos($_SERVER['SCRIPT_NAME'], '/')+1);
$nom_fichier = substr($nom_fichier_full, 0, strlen($nom_fichier_full)-4);
$_SESSION['Arrivee'] = $nom_fichier;
}

// modifier cette ligne selon le nom du dossier systeme
include_once('./.dirsys/config.inc.php');

$query = '';
$path = $CONFIG['DOCUMENT_ROOT'];
if(!empty($_GET)){
$query = "?".http_build_query($_GET,'');
if(($pathT makePath($_GET)) false) die($LANGUE['ERR_Violation']);
$path = resolvePath($CONFIG['DOCUMENT_ROOT'].$pathT['path']);
}

$showtn = SelectAffichType('',$path,$CONFIG);

if($showtn) $fileToOpen = 'showtn.php'.$query;
else $fileToOpen = 'list.php'.$query;
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Frameset//EN" "http://www.w3.org/TR/html4/frameset.dtd">
<html>
<head>
<title><?php echo $CONFIG['MAIN_TITLE'] ?></title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<meta name="robots" content="index, follow">
<meta name="revisit-after" content="1 month">
<meta name="author" content="psykokwak">
<meta name="reply-to" content="jc_mammana@hotmail.com">
<meta name="owner" content="jc_mammana@hotmail.com">
<meta name="copyright" content="psykokwak">
<meta name="nom" content="psykokwak">
<meta name="description" content="Explorateur de fichier web">
<meta name="keywords" content="explorateur, web, fichiers, explorer, icones, photos, images, photo, image, classement, classer, dossier, repertoir, systeme, GPL, licence, libre, EXIF, slideshow, psykokwak, jean charles mammana">
<!-- document root : <?php echo $CONFIG['DOCUMENT_ROOT']; ?> //-->
</head>

<frameset cols="<?php echo $CONFIG['WIDTH_TREE_FRAME'] ?>,*" frameborder="<?php echo $CONFIG['FRAME_BORDER'] ?>" border="<?php echo $CONFIG['WIDTH_FRAME_BORDER'] ?>" framespacing="<?php echo $CONFIG['WIDTH_FRAME_SPACING'] ?>">
<frame src="<?php echo $CONFIG['DIRSYS']; ?>/arbre.php<?php echo $query ?>" name="tree" scrolling="<?php echo $CONFIG['SCROLING_TREE_FRAME'] ?>" <?php echo $CONFIG['RESIZE_FRAME'] ?> >
<frame src="<?php echo $CONFIG['DIRSYS']; ?>/<?php echo $fileToOpen; ?>" name="main">
</frameset>
<noframes>

</noframes>
</html>
Afficher les 46 commentaires

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.

Le fait d'être membre vous permet d'avoir des options supplémentaires.