Classe de sécurisation de pages. [php 5]

Commenter

Contenu du snippet

Cette classe sert a créer une authentification de type htaccess très simplement en l'instanciant uniquement.
Les login pass sont définits dans un tableau à l'interieur du script.
Elle a été crée dans le but de bloquer l'accès a une page uniquement aux ip non mentionnées dans le code.
Pour verrouiller l'acces a tout le monde, ne rien mettre ds le tableau ;)

Note: cette classe fonctionne uniquement en PHP5.

Source / Exemple : 


<?php
/**


     
  •  Permet de créer un htaccess si l'ip est différete de localhost 

    •  
  •  ou de mon ip personnelle

    •  
  •  @author Tewfik 

    •  
  •  @copyright  Open Source :)

    •  
  • /

class securite
{
	/**


    	 
  •  init de la varable ip

	 *


    	 
  •  @var NULL

    • 	 
  • /

	protected $ip = NULL;
	/**


    	 
  •  définitions des acces login/pass

	 *


    	 
  •  @var array

    • 	 
  • /

	private $identifiants = array(
	'admin:azerty',
	'invite:invite'
	);
	/**


    	 
  •  liste des ip autorisées

	 *


    	 
  •  @var array

    • 	 
  • /

	protected $liste = array(
	'127.0.0.1',
	'123.456.789.000'
	);
	
	
	/**


    	 
  •  constructeur de la classe

    • 	 
  •  

    • 	 
  • /

	public function __construct()
	{
		$this->ip = $_SERVER['REMOTE_ADDR'];
			if (! in_array($this->ip,$this->liste)) //si l'ip est pas ds la liste
			{
				if( !isset($_SERVER['PHP_AUTH_USER']) && !isset($_SERVER['PHP_AUTH_PW']) )  //si on a pas de login pass
				{
					self::auth(); //on affiche la boite de dialog
				}
				else 
				{
					//si les login/pass sont Faux!
					if( !in_array("{$_SERVER['PHP_AUTH_USER']}:{$_SERVER['PHP_AUTH_PW']}",$this->identifiants)) //aucune encription si il vous ne faut une, il faut crypter les mdp ds le tableau de définition et appliquer une fonction d'encryption a {$_SERVER['PHP_AUTH_PW']} pour la comparaison des deux chaines
					self::auth(); //on affiche encore la boite de login
				}
		}
	}
	
	/**


    	 
  •  fonction qui affiche la boite de dialogue login/mdp

	 *


    	 
  • /

	public function auth()
	{
		$royaume="Authentification"; 
		header("WWW-Authenticate: Basic realm='$royaume'"); //on envoie le header  de demande d'identification en premier pke sinon Ie comprend rien
		header("HTTP/1.0  401  Unauthorized"); // et on envoie le code 401 qui s'affichera si on annule
		echo "<fieldset><legend>Erreur: </legend>Vous ne pouvez accéder à cette page</fieldset>"; // et la on affiche le message d'erreur
		exit; //et on empeche la suite du script
	}
}
?>

Conclusion :


C'est ma première classe en PHP5 si vous y voyez des incohérences au niveau des PPP faites m'en part en commentaires :)

pour l'utiliser il suffit de faire cela au début de la page a sécuriser:
<?php
include( 'securite.php' ); //si vous avez mis mon script dans un fichier nommé securite.php
new securite();
?>

A voir également

S'inscrire maintenant

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.

Le fait d'être membre vous permet d'avoir des options supplémentaires.