Jump to content
  • Please do not post a message for the purpose of insulting, incitement to hatred, sexual remarks and any other which does not respect our terms of use !
Sign in to follow this  
Mortyboi

 php Mot de passe sans utilisé MySQL

Recommended Posts

Salut tout le monde. Etant entrain de crée mon site qui doit sortir dans 1 semaine(Pour la saison 5 de fortnite). Pour crée mes article, je voudrais qu'il y ai un mot de passe avant de rentré sur la page php car il n'y a pas d'espace membre.

Share this post


Link to post
Share on other sites

En gros tu veux protéger ton espace administrateur qui te permet d’écrire/modifier/supprimer les articles de ton site*?

Edit: * Sans passer par un espace membre

Edited by Nexus

Share this post


Link to post
Share on other sites
il y a 4 minutes, Nexus a dit :

En gros tu veux protéger ton espace administrateur qui te permet d’écrire/modifier/supprimer les articles de ton site*?

Edit: * Sans passer par un espace membre

Oui c'est ce que je cherche a faire.

 

Share this post


Link to post
Share on other sites

On peut toujours le faire sans database. juste avec une du genre -> $_SESSION['connected-admin-user'] <-  et mettre le mot de passe dans le fichier php directement crypter.

et après le reste s'occupera de décrypter pour un minimum de sécurité.

 

 

Share this post


Link to post
Share on other sites

Déjà faut que tu fasse un formulaire qui te permet de rentrer le mot de passe et ensuite deux possibilité:

  • Tu stocke le mot de passe dans un cookie et sur toutes tes pages tu vérifie que le cookie existe et que c'est le bon mot de passe,
  • Tu vérifie que c'est le bon mot de passe et si c'est le cas tu créer une session php et tu protège tes pages grâce aux variables sessions.

Sinon tu peux aussi mettre en place un .htacess avec un .htpassword pour protéger une partie de ton site.

 

Alors a toi de voir ce que tu préfère faire mais les trois methodes ne sont pas compliqués à mettre en place.

Edited by Nexus

Share this post


Link to post
Share on other sites

Merci sa marche nickel!

il y a une heure, Nexus a dit :

Déjà faut que tu fasse un formulaire qui te permet de rentrer le mot de passe et ensuite deux possibilité:

  • Tu stocke le mot de passe dans un cookie et sur toutes tes pages tu vérifie que le cookie existe et que c'est le bon mot de passe,
  • Tu vérifie que c'est le bon mot de passe et si c'est le cas tu créer une session php et tu protège tes pages grâce aux variables sessions.

Sinon tu peux aussi mettre en place un .htacess avec un .htpassword pour protéger une partie de ton site.

 

Alors a toi de voir ce que tu préfère faire mais les trois methodes ne sont pas compliqués à mettre en place.

 

Share this post


Link to post
Share on other sites
Gérant

@Guesno Résolu ? :)

 

Valentin.

Share this post


Link to post
Share on other sites

un truck de ce genre fait vraiment rapidement:

config.php

<?php
// configuration basique
define('name_site', 'Mon Site'); // nom du site
define('url_path', 'http://localhost/espace_membre'); // nom du site

// Configuration de l'utilisateur
define('utilisateur_config', 'Admin'); // utilisateur name

//crypter votre mot de passe sha256 ici -> http://md5decrypt.net/Sha256/
define('mot_de_passe_config', '0a105eff0279c6ea477c31c894a6df663ab0ea8b1221f23ee08dff84ae7f6f0d'); // mot de passe de base: admin_demo_1234

// sécurité utilisateur IP de connexion
define('secu_ip', 0); // si vous avez une IP dynamique mettre: 0
define('mon_ip', '127.0.0.1'); // si vous avez une IP dynamique mettre: 127.0.0.1
?>

index.php

Bienvenue sur mon site bklalalalalala
<br>
<a href="./connexion.php">Connexion Admin</a>

connexion.php

<?php
session_start();

require './config.php';

if (isset($_SESSION['user']) != "") {
  header('Location: ./index.php');
  exit;
}

if(isset($_POST['connexion_login'])) { 

	// Ce qui sert pour le name="utilisateur"
	$utilisateur = htmlspecialchars($_POST['utilisateur']);

	// Ce qui sert pour le name="password"
    $pass = $_POST['password']; 
	$motdepasse_cryptage = hash('sha256', $pass);
	
	// verification par ip
	$ip_actuel = (secu_ip != 0) ? $_SERVER["REMOTE_ADDR"] : '127.0.0.1';
	
    if(!empty($utilisateur) AND !empty($pass)) {
		if($utilisateur == utilisateur_config) {
	        if($motdepasse_cryptage == mot_de_passe_config ) {
	            if($ip_actuel == mon_ip) {
					
					$_SESSION['user'] = utilisateur_config;
				    $message = 'Tu est connecté ! <a href="./accueil.php">Clique ici</a> pour aller sur la page d\'accueil';
		   
		        } else {
					$message = 'Tu peut pas te connecter au compte !.';
		        }
		    } else {
				$message = 'Le mot de passe est incorrect.';
		    }
		} else {
			$message = 'L\'utilisateur n\'existe pas.';
		}
	} else {
		$message = 'Merci de remplir les champs vide.';
	}
} 
?>

<?php if (isset($message)) { ?>
   <?php echo $message; ?>
   <br><br>
<?php } ?>

<form action="<?= url_path; ?>/connexion.php" method="POST">
    <input type="text" placeholder="Mon Pseudo" name="utilisateur"/>
	<input type="password" placeholder="Mot de passe" name="password"/>
    
	<br><br>
	
	<input type="submit" value="Connexion" name="connexion_login"/>
</form>

accueil.php

<?php
session_start();

if(!isset($_SESSION['user'])) {
	// si l'utilisateur n'est pas connecté on redirige vers la connexion
    header('Location: ./connexion.php');
    exit();
} else {
	// pour déconnecter l'utilisateur
	if (isset($_GET['logout'])) {
		unset($_SESSION['user']);
		session_unset();
		session_destroy();
		header("Location: index.php");
		exit;
	}
?>

Je suis connecté ! avec l"utilisateur -> <u><?php echo $_SESSION['user']; ?></u>
<br><br>
<a href="./accueil.php?logout">Me déconnecter</a>

<?php
}
?>

 

Share this post


Link to post
Share on other sites
Gérant
    Salut Guesno ,
    Ton sujet a été déplacé pour une des deux raisons suivantes :

    - Ta demande a été résolue.

    - Ton sujet se trouvait dans la mauvaise catégorie.

        
      Ceci est un message automatique.

Share this post


Link to post
Share on other sites
Admin
Admin
    Salut Guesno ,
    Ton sujet a été déplacé pour une des deux raisons suivantes :

    - Ta demande a été résolue.

    - Ton sujet se trouvait dans la mauvaise catégorie.

        
      Ceci est un message automatique.

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.
Sign in to follow this  

×
×
  • Create New...