Protège vos pages par mot de passe

Information sur le code

Ce snippet permet à la fois de protéger une page admin et de protéger vos utilisateurs contre le vol des sessions.

Nécessite MySQL.

Obouchari

02 Jan 2012

Code Source à télécharger

Information sur les mises à jour

Dernière mise à jour :

22 Sept 2019

15 640 vues

Compatibilité du code

PHP 5, PHP 7 et PHP 8

code classé dans Sessions

code source classé dans Sessions

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53

                               
                            /*------------------------------*/
/*
 Titre : Protège vos pages par mot de passe                                                                            
                                                                                                                          
 Auteur           : obouchari                                                                                             
 Date édition     : 02 Jan 2012                                                                                          
 Date mise a jour : 22 Sept 2019
                                                                                         
 Rapport de la maj:                                                                                                       
  - fonctionnement du code vérifié                                                                                  
*/
/*------------------------------*/

    session_start();
    $ip = !empty( $_SERVER['HTTP_X_FORWARDED_FOR'] ) ? $_SERVER[
'HTTP_X_FORWARDED_FOR'] : $_SERVER['REMOTE_ADDR'];
    $securite = $ip.'_'.$_SERVER['HTTP_USER_AGENT'];
    $connected = false;
    define('DBSERVER', 'localhost');
    define('DBNAME', 'basededonnees');
    define('DBUSER', 'utilisateur');
    define('DBPASSWORD', 'motdepasse');
    $message = '';
    if (isset($_SESSION['user']) && $_SESSION['securite'] == $securite) {
       $connected = true;
    } else {
       if (isset($_POST['submit'])) {  
       if (!empty($_POST['user']) && !empty($_POST['pass'])) {    
       $dbconnexion = new mysqli(DBSERVER, DBUSER, DBPASSWORD, DBNAME);
       if ($dbconnexion->error) {
       die('Erreur de Connexion avec la base de données!'); }      
       $login = filter_input(INPUT_POST, 'user', FILTER_SANITIZE_STRING);
       $login = $dbconnexion->real_escape_string(trim($login));
       $password = sha1($_POST['pass']);      
       $sql = 'SELECT login, pass
               FROM userlogin
               WHERE login = \'' . $login . '\'
               AND pass = \'' . $password . '\'';
       if (($result = $dbconnexion->query($sql)) && ($result->num_rows > 0)) {
          $_SESSION['securite'] = $securite;
          $connected = true;        
       } else {
       $message .= 'Le nom d\'utilisateur ou le mot
                    de passe que vous avez entré est incorrect'; }
    } else {
    $message .= 'veuillez indique votre nom
                 d\'utilisateur et le mot de passe'; } } }
    if (isset($_GET['action']) && $_GET['action'] == 'logout') {
      unset($_SESSION['user']);
      unset($_SESSION['securite']);
      $connected = false;
    }
?>

Fonctions du code - Doc officielle PHP

php.net	Description	Versions PHP
define	Définit une constante	PHP 4, 5, 7 et 8

die	Alias de la fonction exit	PHP 4, 5, 7 et 8

empty	Détermine si une variable est vide	PHP 4, 5, 7 et 8

filter_input	Récupère une variable externe et la filtre	PHP 4, 5, 7 et 8

isset	Détermine si une variable est déclarée et est différente de null	PHP 4, 5, 7 et 8

session_start	Démarre une nouvelle session ou reprend une session existante	PHP 4, 5, 7 et 8

sha1	Calcule le sha1 d'une chaîne de caractères	(PHP 4 >= 4.3.0, PHP 5, PHP 7, PHP 8)

trim	Supprime les espaces en début et fin de chaîne	PHP 4, 5, 7 et 8

unset	Détruit une variable	PHP 4, 5, 7 et 8

[2]

Invité
14 Nov 2022 à 10:44
merci beaucoup
Cksuperlatif
06 Juil 2012 à 16:07
Pas mal mais utilise tu les 'define' au lieu de faire une connexion normal cad avec mysql_connect('localhost','root'.....)