Protégé une page par mot de passe

Soyez le premier à donner votre avis sur cette source.

Snippet vu 29 800 fois - Téléchargée 35 fois

Contenu du snippet

Pour ceux qui ont besoin de protéger des pages ou de permettre a certains utilisateurs de modifier leur enregistrement dans une base de données:

Source / Exemple :


<%
' Attention, ce code doit se trouver AVANT la balise HTML sinon quelqu'un risque de voir le login et le mot de passe nécessaire pour se connecter; de plus, le response.redirect ne fonctionnerai pas.

Dim Login      'Nom d'utilisateur
Dim Password   'Mot de passe

Login = request.form("Login")
Password = request.form("Password")

If Login <> "LeLoginPourSeConnecter" OR If Password <> "MotDePassePourSeConnecter" Then
    response.redirect "page_erreur.asp"
End If
%>

<HTML&gt

[...]

</HTML>

Conclusion :


Généralement ce code est utilisé avec une base de données. On créra un champs Login et un champ Password dans une table où Login sera du type "Sans doublon". On aura par exemple:
Set AdoConn = Server.CreateObject ("ADODB.Connection")
AdoConn.Provider = "Microsoft.Jet.OLEDB.4.0"
AdoConn.ConnectionString = "Data Source=" & Server.MapPath ("MaBase.mdb")
AdoConn.Open
SQLQuery = "SELECT * FROM Table WHERE login = '" & login & "' "
Set rs = AdoConn.Execute(SQLQuery)
If rs.eof Then 'Le login n'éxiste pas
response.redirect "page_erreur.asp"
Else
If Password <> rs("Password") Then
response.redirect "page_erreur.asp" 'Le mot de passe est incorect n'éxiste pas
End If
End If
Rs.close
Set AdoConn = nothing

A voir également

Ajouter un commentaire

Commentaires

Messages postés
2
Date d'inscription
jeudi 15 avril 2004
Statut
Membre
Dernière intervention
7 janvier 2006

c bien, t'as fait tourné ta tete un peu, sauf ke t'as oublié une chose, si l'intrus connais déja le chemin de la page à sécurisé il le tapera sans probleme.
Messages postés
805
Date d'inscription
jeudi 22 mai 2003
Statut
Membre
Dernière intervention
30 octobre 2010

mwép lool
Messages postés
1
Date d'inscription
lundi 6 décembre 2004
Statut
Membre
Dernière intervention
12 décembre 2004

bof c vraiment basique ! il suffit de faire une injection sql et hop c fini...
Messages postés
13
Date d'inscription
lundi 6 janvier 2003
Statut
Membre
Dernière intervention
31 mai 2005

Pas très sécurisé c'est vrai! Moi j'ai protégé ma page par mot de passe mais avec le fichier global.asa (voir ma source)
Sinon c'est bien pour débuter! C'est plutôt le code sql qui m'a intéressé dans ta source.
Messages postés
2
Date d'inscription
mercredi 6 mars 2002
Statut
Membre
Dernière intervention
6 mars 2002

oki mais si la personne aspire la page il peus lire le code et ce procurer le mots de passe ainsi que le login sans que nous le sachions
Afficher les 6 commentaires

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.

Le fait d'être membre vous permet d'avoir des options supplémentaires.