Information

Ce snippet permet à la fois de protéger une page admin et de protéger vos utilisateurs contre le vol des sessions.

Nécessite MySQL.

  code source classé dans  Sessions

 
 01    
 02    
 03    
 04    
 05    
 06    
 07    
 08    
 09    
 10    
 11    
 12    
 13    
 14    
 15    
 16    
 17    
 18    
 19    
 20    
 21    
 22    
 23    
 24    
 25    
 26    
 27    
 28    
 29    
 30    
 31    
 32    
 33    
 34    
 35    
 36    
 37    
 38    
 39    
 40    
 41    
 42    
 43    
 44    
 45    
 46    
 47    
 48    
 49    
 50    
 51    
 52    
 53    
 54    
 55    
 56    
                               
<?php
/*---------------------------------------------------------------*/
/*
    Titre : Protège vos pages par mot de passe                                                                           
                                                                                                                          
    URL   : https://phpsources.net/code_s.php?id=654
    Auteur           : obouchari                                                                                          
    Date édition     : 02 Jan 2012                                                                                        
    Date mise à jour : 22 Sept 2019                                                                                      
    Rapport de la maj:                                                                                                    
    - fonctionnement du code vérifié                                                                                    
*/
/*---------------------------------------------------------------*/

    session_start();
    $ip = !empty$_SERVER['HTTP_X_FORWARDED_FOR'] ) ? $_SERVER[
'HTTP_X_FORWARDED_FOR'] : $_SERVER['REMOTE_ADDR'];
    $securite $ip.'_'.$_SERVER['HTTP_USER_AGENT'];
    $connected false;
    define('DBSERVER''localhost');
    define('DBNAME''basededonnees');
    define('DBUSER''utilisateur');
    define('DBPASSWORD''motdepasse');
    $message '';
    if (isset($_SESSION['user']) && $_SESSION['securite'] == $securite) {
       $connected true;
    } else {
       if (isset($_POST['submit'])) {  
       if (!empty($_POST['user']) && !empty($_POST['pass'])) {    
       $dbconnexion = new mysqli(DBSERVERDBUSERDBPASSWORDDBNAME);
       if ($dbconnexion->error) {
       die('Erreur de Connexion avec la base de données!'); }      
       $login filter_input(INPUT_POST'user'FILTER_SANITIZE_STRING);
       $login $dbconnexion->real_escape_string(trim($login));
       $password sha1($_POST['pass']);      
       $sql 'SELECT login, pass
               FROM userlogin
               WHERE login = \'' $login '\'
               AND pass = \'' $password '\'';
       if (($result $dbconnexion->query($sql)) && ($result->num_rows 0)) {
          $_SESSION['securite'] = $securite;
          $connected true;        
       } else {
       $message .= 'Le nom d\'utilisateur ou le mot
                    de passe que vous avez entré est incorrect'; }
    } else {
    $message .= 'veuillez indique votre nom
                 d\'utilisateur et le mot de passe'; } } }
    if (isset($_GET['action']) && $_GET['action'] == 'logout') {
      unset($_SESSION['user']);
      unset($_SESSION['securite']);
      $connected false;
    }
?>

         Fonctions du code I Doc officielle PHP

   php.net   Description Versions PHP OUTIL
   define Définit une constante PHP 4, PHP 5, PHP 7
   die Alias de la fonction exit() PHP 4, PHP 5, PHP 7
   empty Détermine si une variable contient une valeur non nulle PHP 4, PHP 5, PHP 7
   filter_input Récupère une variable externe à PHP et la filtre - (PHP 5 >= 5.2.0, PECL filter:0.11.0) PHP 5, PHP 7
   isset Détermine si une variable est affectée PHP 4, PHP 5, PHP 7
   session_start Initialise une session PHP 4, PHP 5, PHP 7
   sha1 Calcule le sha1 d'une chaîne de caractères - (PHP 4 >= 4.3.0, PHP 5, PHP 7, PECL hash:1.1-1.3) PHP 4, PHP 5, PHP 7
   trim Supprime les espaces (ou d'autres caractères) en début et fin de chaîne PHP 4, PHP 5, PHP 7
   unset Détruit une variable PHP 4, PHP 5, PHP 7
 

   Dites merci à l'auteur pour son partage, ça ne coûte rien et ça fait toujours plaisir wink

[1]

  • avatar

    Cksuperlatif

    06 Juil 2012 à 16:07

    Pas mal mais utilise tu les 'define' au lieu de faire une connexion normal cad avec mysql_connect('localhost','root'.....)


       Codes qui pourraient vous intéresser *

Protège vos adresses email qui apparaissent sur votre site

Retourne du JS qui permet de placer des adresses email en clair sur une site sans que celle ci soit visible dans le code.

Compteur de Pages avec fichier txt

Simple compteur de Pages qui comptabilise le nombre total de visiteurs et de bots qui sont passé sur votre site.

Calcul et retourne le temps de chargement des pages

Affiche le temps de chargement de votre page. Le code se divise en 2 parties.

* Requêtes exécutées avec Recherche Contextuelle

Suivez PHP Sources sur Twitter !

Créer votre E-boutique Scripts open source

Présentation de PHP

    Derniers scripts PHP / MySQL

Dolibarr ERP 11.0.1

logo Dolibarr ERP
Langue langue fr
Date 22 Fév 2020
Taille 68 Mo
Catégorie Logiciels

PHP 7.4.3

logo PHP
Langue langue us
Date 22 Fév 2020
Taille 16 Mo
Catégorie PHP

PHP 7.3.15

logo PHP
Langue langue us
Date 22 Fév 2020
Taille 19 Mo
Catégorie PHP

Elgg 3.3.1

logo Elgg
Langue langue fr
Date 18 Fév 2020
Taille 43 Mo
Catégorie Social-network
+ Liste des derniers scripts complets PHP