Demande d'authentification par socket http (.htaccess)

Soyez le premier à donner votre avis sur cette source.

Snippet vu 13 647 fois - Téléchargée 32 fois

Contenu du snippet

Ce script vous permet de récupérer les informations d'une page implantée derrière un .htaccess si biensûr vous possedez le login et password.

Source / Exemple :


<?php
$fp = fsockopen("www.example.com", 80, $errno, $errstr, 30); // Connexion (Host + Port)
if (!$fp) {
	echo "$errstr ($errno)<br />\n";
} else {
	$data = "";
	$base64 = base64_encode("login:password"); // Login et mot de passe encodé en base64 qu'utilise l'authentification.
	fputs($fp, "PUT http://www.example.com/index.html HTTP/1.0\r\n\r\nAuthorization: Basic ".$base64."\r\n\r\n"); // La socket modifiable
	while (!feof($fp)) {
		$data .= fgets($fp, 128); // Récupération des infos
	}
	echo $data; // On affiche la page
	fclose($fp);
}
?>

Conclusion :


C'est mon premier poste, si vous avez des questions j'y répondrai...

A voir également

Ajouter un commentaire

Commentaires

Messages postés
3006
Date d'inscription
dimanche 14 avril 2002
Statut
Membre
Dernière intervention
31 décembre 2008

Hmmm, t'as bien raison, je me serais descendu personnellemet ;)
Messages postés
1293
Date d'inscription
mardi 9 novembre 2004
Statut
Membre
Dernière intervention
21 mai 2015

"Ca sera tjs mieux qu'une protec' java ou javascript"

Muuuoohahahaha... c'est clair... .. . ;o)

Non dans le fond je pense que l'on est d'accord je voulais juste rebondir sur la forme (je sais je suis un chieur) et notament le "inviolable"... .. . ;o)

@ tchaOo°
Messages postés
3006
Date d'inscription
dimanche 14 avril 2002
Statut
Membre
Dernière intervention
31 décembre 2008

C'est bien vrai, mais en attendant, t'as plus de chance de te faire avoir parce que t'as mal configuré ton serveur, disposé tes htaccess et htpassw etc que parce que qq un a pu te sniffer. Et puis pour sniffer, faut déjà être sur la connexion, c'est pas forcément évident.

Mais clairement, c'est juste un bon moyen de se protéger suffisament à peu de frais. Ca sera tjs mieux qu'une protec' java ou javascript ;)
Messages postés
12303
Date d'inscription
mardi 10 février 2004
Statut
Modérateur
Dernière intervention
30 juillet 2012
35
à moin que je ne me trompes, il faut du ssl ou un équivalent pour faire mieux...
Messages postés
1293
Date d'inscription
mardi 9 novembre 2004
Statut
Membre
Dernière intervention
21 mai 2015

@ Kirua... l'authentification par htaccess est loin d'être inviolable puisque les données d'authentification sont passées en clair entre le client et le serveur... il est tout à fait possible de les intercepter avec un snifer... cependant je te le concède cela reste un moyen de protection assez sécurisé d'une manière générale... .. .

@ tchaOo°
Afficher les 24 commentaires

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.

Le fait d'être membre vous permet d'avoir des options supplémentaires.