Problème code pour mot de passe
Problème code pour mot de passe - PHP - Programmation
Marsh Posté le 23-01-2010 à 15:01:46
Salut,
Je serais toi j'essayerai de refaire un autre script te connexion. Parce que mettre le mot de passe dans une variable ça me paraît pas tip top.
Le mieux serait d'avoir une base de donnée et de hasher les mots de passe pour plus de sécurité.
Sinon pour ton problème je sais pas trop, est-ce que tu travailles en local ou sur un serveur distant ?
Marsh Posté le 23-01-2010 à 16:23:32
Je travaille en local.
Donc le mieux serait de comparer ce qui est saisit par rapport ce qui est dans la base de donnée?
Marsh Posté le 23-01-2010 à 18:45:49
Re,
Effectivement, une solution avec une base de donnée me paraît beaucoup plus sûre.
Tu compares le mot de passe saisie dans ton formulaire avec celui qui est dans la base de donnée. Si c'est le même, tu rediriges vers la page admin.
N'oublie pas de mettre un type password à ton champ.
Marsh Posté le 27-01-2010 à 18:05:06
Et surtout d'assigner tes variables, parce que là, c'est pas très sécurisé...
Si tu es débutant, tu peux aussi utiliser un .htaccess, c'est simple et ça évitera des grosses failles.
Message édité par aideinfo le 27-01-2010 à 18:05:57
---------------
http://www.aideinfo.com/ Whois adresses IP/domaines le plus évolué !! FAQ Free Mobile
Marsh Posté le 27-01-2010 à 20:18:22
ton code est carement pas bon,
Code :
|
un < en trop
Code :
|
$ok et $mp, n'exite pas donc ca marchera jamais
| aideinfo a écrit : Et surtout d'assigner tes variables, parce que là, c'est pas très sécurisé... Si tu es débutant, tu peux aussi utiliser un .htaccess, c'est simple et ça évitera des grosses failles. |
le .htaccess est un bonne sulution et simple a mettre en place de plus de tu peu connecté le htaccess a ta base de donnée
Message édité par stealth35 le 27-01-2010 à 20:20:57
Sujets relatifs:
- Probleme Loader et URLRequest en AS3
- Notice: Undefined index: site in... =>problème lecture dans sgbd
- [Resolu] Problème de récupération d'un fichier résultat de POST (API)
- Problème conditions requete SQL
- probleme de redirection
- probleme IE - site EXTENSIBLE -- site d'archi
- Problème avec un site full flash
- Problème d'integration du module javascript Lighbox avec une bdd mysql
- Problème de code css
Marsh Posté le 23-01-2010 à 14:42:53
Bonjour, je suis débutant en php, je dois effectuer un site internet mais j'ai du mal pour protéger l'accès a ma page administrateur.
J'ai tapé le code suivant mais quand je valide j'ai le message d'erreur suivant qui s'affiche:
Accès interdit!
Vous n'avez pas le droit d'accéder à l'objet demandé. Soit celui-ci est protégé, soit il ne peut être lu par le serveur.
Si vous pensez qu'il s'agit d'une erreur du serveur, veuillez contacter le gestionnaire du site.
Error 403
127.0.0.1
01/23/10 14:36:59
Apache/2.2.13 (Win32) PHP/5.3.0
Voici mon code:
<html>
<head>
<title> formulaire accès page administrateur </title>
</head>
<body>
<form method="post" action="<traitementmotdepasse.php"><br><br><br><br>
<p align="center">Pour pouvoir acceder à catte page<br>
Saisissez votre mot de passe :<br>
<input type="text" name="mp">
<input type="submit" name="ok" value="Valider"><br>
</p>
</form>
</body>
</html>
<html>
<head>
<title> accès page administrateur </title>
</head>
<body>
<?php
if (isset($ok))
{
if ($mp=="motdepasse" )
{
header("location:administrateur.php" );
}
else
{
echo "<H4> Ce n'est pas le bon mot de passe !<H4>";
}
}
?>
</body>
</html>
Pouvez vous m'aider?