Gestion simple de tous ses mots de passe

Soyez le premier à donner votre avis sur cette source.

Vue 21 382 fois - Téléchargée 4 741 fois

Description

Petite application web qui permet de gérer tous ses mots de passe.

Permet:
- d'ajouter un mot de passe
- de modifier un mot de passe
- de supprimmer un mot de passe
- de voir son mot de passe sous forme d'image
- de rechercher un mot de passe
- de trier ses mots de passe (par nom, adresse web, login)

Niveau sécurité:
- adresse difficile à retenir et à trouver
- protéction du repertoire (.htacces)
- génération d'une image pour le mot de passe, le mot de passe n'est jamais ecrit sous forme de chaine de caractère)

Niveau BDD:
- une table: passes, crée grâce au script cree_table.sql

Source / Exemple :


voir zip

Conclusion :


Très pratique lorsque vous avez pleins login et mots de passes. Moi j'en plus de 60, pratiquement tous différents, et ca m'a beaucoup servi, puisque c'est dispo par internet.

Changez simplement vos infos dans le script: global.php pour la connexion a la BDD

Codes Sources

A voir également

Ajouter un commentaire

Commentaires

solafsara
Messages postés
3
Date d'inscription
mardi 14 décembre 2010
Statut
Membre
Dernière intervention
21 mai 2012
-
Voila mon code mais il affiche un message d'erreur: Warning: mail() [function.mail]: Failed to connect to mailserver at "localhost" port 25, verify your "SMTP" and "smtp_port" setting in php.ini or use ini_set() in C:\wamp\www\www.dimanord.com\verification_mail.php on line 25
Probléme lors de l'envoi du mail


<?php

if(!empty($_POST['emailuser']))
$email = $_POST['emailuser'];
$c=mysql_connect("localhost","root","");
mysql_select_db("ecommercedim");
//else
//exit("Mail vide.");

$sql "SELECT emailuser FROM utilisateur WHERE emailuser '$email'";
$req = mysql_query($sql);

if(mysql_num_rows($req) != 1)
//exit("Mail inconnu.");
//else
//{
$row1 = mysql_fetch_assoc($req);
$retour mysql_query("SELECT mdp FROM utilisateur WHERE emailuser '$email'");
$row2 = mysql_fetch_assoc($retour);

$headers = 'MIME-Version: 1.0' . "\r\n";
$headers .= 'Content-type: text/html; charset=utf-8' . "\r\n";
$objet = 'Récupération de votre mot de passe';

if(!mail($row1['emailuser'], $objet, $row2['mdp'], $headers))
echo 'Probléme lors de l\'envoi du mail';
else
echo 'Mail envoyé';
//}
mysql_close($c);
?>

Besoin d'aide SVP...
yoscript
Messages postés
1
Date d'inscription
lundi 15 juin 2009
Statut
Membre
Dernière intervention
9 septembre 2010
-
Salut,

Merci pour ce script, ajout/supression/modification fonctionne bien, en revanche j'ai un petit soucis(je suis debutant xxl)
la restitution du mot de passe, via la fenêtre pop up, j'ai bien le bouton quitter et le message "Voir le mot de passe" et je n'arrive pas a revoir mon mot de passe, il y une case sans images (comme icone avec une images manquante)
j'ai du oublier quelque chose puisque le lien qui est fourni en test fonctionne bien.
Si une âme charitable peut m'éclairer.

Merci
Amicalement
yo
univup
Messages postés
1
Date d'inscription
samedi 7 août 2004
Statut
Membre
Dernière intervention
9 octobre 2007
-
Salut,

Très bon script !

Par contre je ne comprend pas pourquoi transmettre les mots de passe sous forme d'image? Si c'est pour éviter l'enregistrement temporaire du pass, on peu aussi faire un no-cache de la page html. Si c'est pour éviter que le pass transite sur le réseau en clair, de toute façons il passera bien lorsque vous l'utiliserez sur un site ! Même en https, avec de l'arpspoofing il n'y a rien de plus simple que de contourner les certificats.

Personnellement je vais virer l'image et afficher le pass en clair et préselectionné, il restera plus qu'un coup de ctrl+c, et un js qui ferme la fernetre lorsqu'il reçoit cette commande. A la limite on peu imaginer une popup en scroll=no et qui soit trop petite pour voir son contenu entier, et donc masquer le mot de passe qui a été sélectionné automatiquement en js. Ainsi le mdp va simplement passer dans le presse papier, et etre collé à l'endroit où l'on souhaite. Oui voila msieur dame.


Le réel soucis de sécurité devrait se poser sur le stockage des mdp en bdd. Personnellement j'ai developpé une petite application sans bdd qui consistait à fournir une clé et un mot clé. Je cryptais ces 2 variables en les hachant bien joliement dans tous les sens, et en restraignant le résultat à 8 caractères. Ainsi si mon mdp était "toto" et que je souhaitais m'inscrire sur phpcs.com, il me suffirais de mettre en clé "toto" et en mot clé "phpcs" ou "phpcs.com" et ca me donnerais un truc du genre "8ajk7dnb". Voilà les amis, ca je pense que c'est sécurisé. Après à vous d'inventer quelque chose de PRATIQUE contre les keylogers lol.
On peu imaginer le script présenté sur cette fiche, lié à ce concept. Donc de ne retenir en bdd que des mots clé automatiquement généré. SEUL BEMOLE : on ne peut pas choisir son mdp.. enfin on est parti sur le principe qu'on ne s'en rappelais pas! Donc je vois pas pourquoi ca gênerait ^^

Je vais essayer à mes heures perdues (bien rare) de refaire au propre mon code, et surtout faire en sorte qu'on ai un hachage dynamique. Puis de le coupler au code de skinia.


Ah oui j'allais oublier de note, suis-je bête ^^
9/10 :)
qirkko
Messages postés
5
Date d'inscription
samedi 8 janvier 2005
Statut
Membre
Dernière intervention
25 septembre 2006
-
Bonne idée. J'adopte. 10/10
bbizut
Messages postés
2
Date d'inscription
mardi 23 novembre 2004
Statut
Membre
Dernière intervention
14 août 2006
-
Bonjour j'ai essayé ce script tout fonctionne parfaitement sauf la restitution du mot de passe il m'affiche une case noir et je n'arrive pas a revoir mon mot de passe... Est ce que quelqu'un peu m'aider ? merci beaucoup

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.

Le fait d'être membre vous permet d'avoir des options supplémentaires.