Protéger page admin par mot de passe

    02 Jan 2012  

      Protéger page admin par mot de passe

Bonjour tous le monde, aujourd'hui je vais vous montrer un script permet à la fois de protéger une page admin et protéger vos utilisateurs contre le vol des sessions :). tous vos corrections et vos conseilles pour améliorer ce script sont bienvenues. merci
obouchari 02 Jan 2012
# Catégorie Compatibilité Nombre de vues Site Archive
   Sessions PHP 4, PHP 5, PHP 7 8 639  

       Code Source PHP


 
 01    
 02    
 03    
 04    
 05    
 06    
 07    
 08    
 09    
 10    
 11    
 12    
 13    
 14    
 15    
 16    
 17    
 18    
 19    
 20    
 21    
 22    
 23    
 24    
 25    
 26    
 27    
 28    
 29    
 30    
 31    
 32    
 33    
 34    
 35    
 36    
 37    
 38    
 39    
 40    
 41    
 42    
 43    
 44    
 45    
 46    
 47    
 48    
                               
<?php
/**************************************************************************************/
/*
     Titre  : Protéger page admin par mot de passe                                                                       
                                                                                                                          
     URL    :  
     https://phpsources.net/code/php/sessions/654_proteger-page-admin-par-mot-de-passe
     Auteur         : obouchari                                                                                           
     Date edition   : 02 Jan 2012                                                                                         
*/
/**************************************************************************************/
session_start();
$ip = !empty( $_SERVER['HTTP_X_FORWARDED_FOR'] ) ? $_SERVER[
'HTTP_X_FORWARDED_FOR'] : $_SERVER['REMOTE_ADDR'];
$securite $ip.'_'.$_SERVER['HTTP_USER_AGENT'];
$connected false;
define('DBSERVER''localhost');
define('DBNAME''basededonnees');
define('DBUSER''utilisateur');
define('DBPASSWORD''motdepasse');
$message '';
if (isset($_SESSION['user']) && $_SESSION['securite'] == $securite) {
   $connected true;
} else {
   if (isset($_POST['submit'])) {    
   if (!empty($_POST['user']) && !empty($_POST['pass'])) {        
   $dbconnexion = new mysqli(DBSERVERDBUSERDBPASSWORDDBNAME);
   if ($dbconnexion->error) { die(
'Erreur de Connexion avec la base de données!'); }            
   $login filter_input(INPUT_POST'user'FILTER_SANITIZE_STRING);
   $login $dbconnexion->real_escape_string(trim($login));
   $password sha1($_POST['pass']);            
   $sql 'SELECT login, pass FROM userlogin WHERE login = \'' $login 
'\' AND pass = \'' $password '\'';            
   if (($result $dbconnexion->query($sql)) && ($result->num_rows 0)) {
      $_SESSION['securite'] = $securite;
      $connected true;                
   } else { $message .= 
'Le nom d\'utilisateur ou le mot de passe que vous avez entré est incorrect'; }
} else { $message .= 
'veuillez indique votre nom d\'utilisateur et le mot de passe'; } } }
if (isset($_GET['action']) && $_GET['action'] == 'logout') {
    unset($_SESSION['user']);
    unset($_SESSION['securite']);
    $connected false;
?>

...  Manuel PHP - Fonctions du code source

   php.net  Description Versions PHP OUTIL
   define Définit une constante PHP 4, PHP 5, PHP 7
   die Alias de la fonction exit() PHP 4, PHP 5, PHP 7
   empty Détermine si une variable contient une valeur non nulle PHP 4, PHP 5, PHP 7
   filter_input Récupère une variable externe à PHP et la filtre - (PHP 5 >= 5.2.0, PECL filter:0.11.0) PHP 5, PHP 7
   isset Détermine si une variable est affectée PHP 4, PHP 5, PHP 7
   session_start Initialise une session PHP 4, PHP 5, PHP 7
   sha1 Calcule le sha1 d'une chaîne de caractères - (PHP 4 >= 4.3.0, PHP 5, PHP 7, PECL hash:1.1-1.3) PHP 4, PHP 5, PHP 7
   trim PHP 4, PHP 5, PHP 7
   unset Détruit une variable PHP 4, PHP 5, PHP 7


  • L'ajout de commentaire est libre et ne demande pas d'inscription,
  •   invité

nous vous encourageons à contribuer à l'utilisation de PHP en ajoutant vos remarques.

[1]

  • ...

    Cksuperlatif

    06 Juil 2012 à 16:07

    Pas mal mais utilise tu les 'define' au lieu de faire une connexion normal cad avec mysql_connect('localhost','root'.....)