 De buz - le 04-01-2005
l'exemple sur la page ne marche pas !
ce serait sympa de corriger le bug ;-)
buz. | De GAME2OVR - le 05-01-2005
Ce script est tres bien mais il n'est pas sûr!! Si vous faite une partie protéger pour votre site il faut absolument faire le code en php ! c'est beaucoup plus sur, car les visiteurs non pas acces au code php alors que selui en javascript il y a toujours moyen de le récupérer....
| De BackInBiz - le 10-01-2005
Qu'est-ce qui nous empeche de téléchargé le fichier .js pour obtenir les codes des utilisateurs ? | De GAME2OVR - le 11-01-2005
Rien ou peut etre le fait qu'il soit crypter! mais il existe touours la fonction unescape(); (je coirs) pour les décrypter!! | De vengeur002 - le 23-01-2005
Ce script ne fonctionne pas en plus il est dangereux d utilisation!!! si je trouve un jour un site qui utilise ce type de script je demande au webmaster pourquoi il fait un espace membre si c est pour donner tous les code d acces aux visiteurs de son site
soyons serieux pour faire un espace membre on utilise pas du java!!!
mais du php coté serveur
bref à revoir | De jojoweb02 - le 26-03-2005
salut !
j'ai un mac os 9 pas un pc et quand on m'envoit les information sur ce
scripte et bien je n'arive pas a ouvrir les pièces jointes !!!! alors comme faire ?
@+ jonathan
<script type="text/javascript" src="opacifier.js"></script>
<a href="http://amsellem10.site.voila.fr" target="_blank"><img src="CLIQUE ICI POUR ALLER SUR MON SITE" name="imageName" onLoad="opacify('imageName',22,100,20)" style="filter:alpha(opacity=100);" alt="cliquez!!" width="400" height="300" border="0" /></a> |
|
| De gfxfrancoi - le 16-04-2005
Salut.
j ai mis ce script sur une de mes page, le login et le mot de pass marche mais quand on clic sur le bouton pour se connecter ca ne marche pas... merci de me repondre au plus vite pour que les membres de ma team puis aller dans leur espace membres ( http://www.ffxteam.dafun.com/connection.html )
Merci de me repondre au plus vite...
@+ | De Inconnu2 - le 04-05-2005
Niarks niarks trop facile a pirater ton site, c'est pas un clique droit interdit qui va m'en empecher, enfin bref ce script est trop facile a pirater suffit juste d'obtenir la source et hop on sait que il faut aller sur http://www.ffxteam.dafun.com/espace.html, c'est pas sérieux !!!!! | De SquallLion - le 31-05-2005
le .htaccess est encore mieux | De yahya_diskjockey - le 18-07-2005
Je crois vous etes pas trop intelegent Pourquoi vous changerai pas le nom du fichier et changer aussi son nom sur le script et la personne va savoir le nom du fichier
DJYAYA | De pas glop - le 10-09-2005
c'est mieux que c'est securisé, mais je m'en demande comment faire :) | De dawyde - le 25-11-2005
Bon je vais vous donner un bout de code
en php qui donne la meme chose sauf que c'est plus sur :
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.1//EN" "http://www.w3.org/TR/xhtml11/DTD/xhtml11.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr" >
<head>
<title>partie membre</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
</head>
<body>
<?
if (isset($_POST['pseudo']))
{
$pseudo = $_POST['pseudo'];
}
else
{
$pseudo = "";
}
if (isset($_POST['mot_de_passe']))
{
$mot_de_passe = $_POST['mot_de_passe'];
}
else
{
$mot_de_passe = "";
}
if ($mot_de_passe == "javascript" and $pseudo == "editeur")
{
?>
<p><h1>voici la partie membre</h1></p>
<!--et la vous tapez tous le texte à afficher si le code est bon-->
<?
}
else
{
?>
<h2> Tapez votre code </h2>
<form action="" method="post">
<p>
<label>pseudo : <input type="text" name="pseudo" /><br/>
<label>mot de passe : <input type="password" name="mot_de_passe" /></label><br/>
<input type="submit" value="Valider" />
</p>
<?
}
?>
</body> </html> |
|
bon j'avoue se n'est pas un code parfait
mais je suis débutant
Si vous voulez me contacter mon adresse e-mail c'est
dawyde@ifrance.com. | De MaxiSpeed - le 03-02-2006
J'ai Internet Explorer 6.0
L'affichage du login est parfait, j'entre le bon code mais après avoir fait <<enter>>, je n'arrive pas sur Google!!! | De chobits - le 24-07-2006
Pour faire dans l'originalité, je n'arrive pas à faire fonctionner le script. Vu les nombreux messages du style envoyés, est-ce possible que le problème n'ai pas de solutions?
Merci de me répondre! | De HTMLer - le 05-08-2006
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.1//EN" "http://www.w3.org/TR/xhtml11/DTD/xhtml11.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr" >
<head>
<title>partie membre</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
</head>
<body>
<?
if (isset($_POST['pseudo']))
{
$pseudo = $_POST['pseudo'];
}
else
{
$pseudo = "";
}
if (isset($_POST['mot_de_passe']))
{
$mot_de_passe = $_POST['mot_de_passe'];
}
else
{
$mot_de_passe = "";
}
if ($mot_de_passe == "javascript" and $pseudo == "editeur")
{
?>
<p><h1>voici la partie membre</h1></p>
<!--et la vous tapez tous le texte à afficher si le code est bon-->
<?
}
else
{
?>
<h2> Tapez votre code </h2>
<form action="" method="post">
<p>
<label>pseudo : <input type="text" name="pseudo" /><br/>
<label>mot de passe : <input type="password" name="mot_de_passe" /></label><br/>
<input type="submit" value="Valider" />
</p>
<?
}
?>
</body> </html>
Totalement pas proteger il suffit de Voir la source et de trouver le mot de passe | De JustBeBob - le 11-09-2006
| Totalement pas proteger il suffit de Voir la source et de trouver le mot de passe |
|
Arrête de dire n'importe quoi !!!
C'est le seul bout de code a peut prés valable sur ce post...
Ben non tu ne verras pas la source vu que ce fichier portera l'extension .php et qu'il sera donc exécuté au niveau du serveur.
Seul le html sera visible dans la source.
Tout ce qui est entre les balises <? et ?> (se serait mieux <?php et ?>) aura été interprété par le serveur.
Maintenant se serais encore mieux si le login mot de passe était stocke dans une base de donnée MySql ou sqlite.
On pourrait aussi stocké l'adresse ip concaténé à l’identifiant de session crypté en MD5 dans la base et le comparer a chaque requête sur une page du module sécurisé, et on pourrait aussi.... Bon j'arrête... Là vous avez déjà du boulot les gars :)
| De ArtPel - le 13-04-2007
Ce script n'est pas tres sur il suffit d'ouvrir le script et en plus sur cette page; il ne marche pas !! | De ArtPel - le 13-04-2007
Ce script n'est pas tres sur il suffit d'ouvrir le script et en plus sur cette page; il ne marche pas !! | De MaxiSpeed - le 05-05-2007
Comment faire pour avoir plusieurs indentifiants??? Par exemple, j'ai vingt amis, et je voudrais leur faire des nom d'utilisateur et des mots de passe pour entrer sur mon site. Mais seulement dans un fichier, SVP! | De jemme - le 23-07-2007
Slt , moi il marche et pour la securité c pas un probleme pour moi je veut juste savoir moi quand je fait se connecter sa va pas sur la page que j'ai indiquée. | De brainlight - le 03-03-2008
bonjour ! voila je développe un concept de tchat pour trouvez des appart mais j'ai besoin d'une zone d'identification pour mes profils clients je recherche un script suffisament bien conçu pour protéger mes pages et assurez un accés sécurisez au profils je suis complétement largué j'offre 50 euros à celui qui me trouve le bon truc à intégrés dans mon script. je vérifierai d'abord le script avant la récompense, bien sûr! ça urge merci | De greenfrog - le 03-05-2008
Moi j'ai opéra et quand on fait : afficher source on voit tout!!!!
Il me faudrait un de ces script | De greenfrog - le 04-05-2008
Quelqu'un a t il un script fiable?
Je suis hébergé sur free et j'ai besoin de ce script pour faire une partie membre sur ronan.gaillard.free.fr
Merci d'avance | De Floflo51 - le 10-07-2008
Moi, j'ai mieux à vous proposer ...
Deux fichier .php avec une base de donnée MySQL
L'un traiterait de l'inscription, l'autre de la connexion pour pouvoir accéder aux informations cachés ...
La base données MySQL contiendrait trois champs :
-Le premier étant l'id en auto-incrémentation, en type mettez int(10)
-Le second étant le pseudo, en type mettez text
-Le troisième étant le mot de passe, je l'ai volontairement écrit mot_de_passe, car c'est une habitude à prendre puisque les espaces peuvent être la cause de certaines erreurs ...
ceci dit, ce que je vais vous proposer reste assez basique et peut bien évidemment être optimisé ...comme vérifier si le pseudo existe déjà ou garder "l'état de connecté" ... mais ce n'est qu'une base que je vous propose, à vous de l'optimiser ! et surtout de trouver comment l'optimiser
inscription.php
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr" lang="fr">
<head>
<title>Inscription</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
</head>
<?php
if (isset($_POST['pseudo']) AND isset($_POST['mot_de_passe'])) // On vérifie si les variables existent
{
if ($_POST['pseudo'] != NULL AND $_POST['mot_de_passe'] != NULL) // On vérifie si elles ne sont pas nulles
{
$pseudo = $_POST['pseudo'];
$mot_de_passe = $_POST['mot_de_passe'];
mysql_connect("localhost", "root", ""); // Connection à MySQL avec WAMP ("localhost" est l'hôte, "root" le login et "" le mot de passe, qui est ici inexistant)
mysql_select_db("site"); // Sélection de la base "site"
mysql_query("INSERT INTO identifiant VALUES('', '$pseudo', '$mot_de_passe')");
// On ajoute une nouvelle entrée dans la table identifiant, le premier champ étant "id", elle s'incrémente toute seule, donc on ne met rien, les deux autres étant le pseudo et le mot de passe entrés avant la validation du formulaire
mysql_close(); // Déconnection à MySQL
?>
<body>
<p><center>Votre pseudo et votre mot de passe ont bien été enregistrés<br />
Connectez-vous ici !<a href="connection.php" style="color:orange;">Connection</a></center></p>
</body>
</html>
<?php
}
else // si les variables sont vides
{
?>
<body>
<p><center>Vous n'avez pas écrit votre pseudo ou votre mot de passe correctement.<br />
Veuillez réessayer:<br /><br /></center>
</p>
<form method="post">
<p>
Pseudo: <input type="text" name="pseudo" /> <br />
Mot de passe: <input type="text" name="mot_de_passe" /> <br />
<input type="submit" value="Valider" />
</p>
</form>
</body>
</html>
<?php
}
}
else // si les variables n'existent pas
{
?>
<body>
<p>Veuillez entrer un pseudo et un mot de passe :</p>
<form method="post">
<p>
Pseudo: <input type="text" name="pseudo" /> <br />
Mot de passe: <input type="text" name="mot_de_passe" /> <br />
<input type="submit" value="Valider" />
</p>
</form>
</body>
</html>
<?php
}
?>
|
|
| De Floflo51 - le 10-07-2008
Moi, j'ai mieux à vous proposer ...
Deux fichier .php avec une base de donnée MySQL
L'un traiterait de l'inscription, l'autre de la connexion pour pouvoir accéder aux informations cachés ...
La base données MySQL contiendrait trois champs :
-Le premier étant l'id en auto-incrémentation, en type mettez int(10)
-Le second étant le pseudo, en type mettez text
-Le troisième étant le mot de passe, je l'ai volontairement écrit mot_de_passe, car c'est une habitude à prendre puisque les espaces peuvent être la cause de certaines erreurs ...
ceci dit, ce que je vais vous proposer reste assez basique et peut bien évidemment être optimisé ...comme vérifier si le pseudo existe déjà ou garder "l'état de connecté" ... mais ce n'est qu'une base que je vous propose, à vous de l'optimiser ! et surtout de trouver comment l'optimiser
inscription.php
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr" lang="fr">
<head>
<title>Inscription</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
</head>
<?php
if (isset($_POST['pseudo']) AND isset($_POST['mot_de_passe'])) // On vérifie si les variables existent
{
if ($_POST['pseudo'] != NULL AND $_POST['mot_de_passe'] != NULL) // On vérifie si elles ne sont pas nulles
{
$pseudo = $_POST['pseudo'];
$mot_de_passe = $_POST['mot_de_passe'];
mysql_connect("localhost", "root", ""); // Connection à MySQL avec WAMP ("localhost" est l'hôte, "root" le login et "" le mot de passe, qui est ici inexistant)
mysql_select_db("site"); // Sélection de la base "site"
mysql_query("INSERT INTO identifiant VALUES('', '$pseudo', '$mot_de_passe')");
// On ajoute une nouvelle entrée dans la table identifiant, le premier champ étant "id", elle s'incrémente toute seule, donc on ne met rien, les deux autres étant le pseudo et le mot de passe entrés avant la validation du formulaire
mysql_close(); // Déconnection à MySQL
?>
<body>
<p><center>Votre pseudo et votre mot de passe ont bien été enregistrés<br />
Connectez-vous ici !<a href="connection.php" style="color:orange;">Connection</a></center></p>
</body>
</html>
<?php
}
else // si les variables sont vides
{
?>
<body>
<p><center>Vous n'avez pas écrit votre pseudo ou votre mot de passe correctement.<br />
Veuillez réessayer:<br /><br /></center>
</p>
<form method="post">
<p>
Pseudo: <input type="text" name="pseudo" /> <br />
Mot de passe: <input type="text" name="mot_de_passe" /> <br />
<input type="submit" value="Valider" />
</p>
</form>
</body>
</html>
<?php
}
}
else // si les variables n'existent pas
{
?>
<body>
<p>Veuillez entrer un pseudo et un mot de passe :</p>
<form method="post">
<p>
Pseudo: <input type="text" name="pseudo" /> <br />
Mot de passe: <input type="text" name="mot_de_passe" /> <br />
<input type="submit" value="Valider" />
</p>
</form>
</body>
</html>
<?php
}
?>
|
|
| De Floflo51 - le 10-07-2008
connection.php
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr" lang="fr">
<head>
<title>Connection</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
</head>
<?php
if (isset($_POST['pseudo']) AND isset($_POST['mot_de_passe'])) // On vérifie si les variables existent
{
if ($_POST['pseudo'] != NULL AND $_POST['mot_de_passe'] != NULL) // On vérifie si elles ne sont pas nulles
{
$pseudo = $_POST['pseudo'];
$mot_de_passe = $_POST['mot_de_passe'];
mysql_connect("localhost", "root", ""); // Connection à MySQL avec WAMP ("localhost" est l'hôte, "root" le login et "" le mot de passe, qui est ici inexistant)
mysql_select_db("site"); // Sélection de la base "site"
$reponse = mysql_query("SELECT pseudo, mot_de_passe FROM identifiant"); // Requêtes SQL pour récupérer les champs pseudo et mot_de_passe de la table identifiant
while ($donnees = mysql_fetch_array($reponse)) // On crée une boucle pour lister les pseudos et les mots de passe
{
if ($pseudo == $donnees['pseudo'] AND $mot_de_passe == $donnees['mot_de_passe']) // Si les variables correspondent,
{
$connection = 1; //on met la variable $connection à 1
}
}
mysql_close(); // Déconnection à MySQL
if ($connection = 1) // Si $connection vaut 1, on affiche :
{
?>
<body>
<p>
<!-- Vous mettez ici ce que vous voulez cacher -->
</p>
</body>
</html>
<?php
}
else // Si on ne trouve aucune correspondance pour les variables, on affiche :
{
?>
<body>
<p><center>Vous n'avez pas écrit votre pseudo ou votre mot de passe correctement ou n'existent pas.<br />
Veuillez réessayer:<br /><br /></center>
</p>
<form method="post">
<p>
Pseudo: <input type="text" name="pseudo" /> <br />
Mot de passe: <input type="text" name="mot_de_passe" /> <br />
<input type="submit" value="Valider" />
</p>
</form>
</body>
</html>
<?php
}
}
}
else // Si les variables n'existent pas, on affiche :
{
?>
<body>
<p>Veuillez entrer un pseudo et un mot de passe :</p>
<form method="post">
<p>
Pseudo: <input type="text" name="pseudo" /> <br />
Mot de passe: <input type="text" name="mot_de_passe" /> <br />
<input type="submit" value="Valider" />
</p>
</form>
</body>
</html>
<?php
}
?>
|
|
pour que ce soit certaines personnes qui puissent accéder, vous pouvez ajouter un mot de passe supplémentaire dans inscription.php qui serait toujours le même mais qui reste indispensable pour s'enregistrer dans la base de données MySQL ...
Si vous voulez d'avantage d'aide, faites-le moi savoir ! Je serais heureux de pouvoir aider quelqu'un dans le besoin ^^
Bonne journée ! | De tijo2035 - le 31-08-2008
pour les personnes qui ne peuvent pas utiliser le php la seul solution qui s'offre a vous (tout en étant bien sécuritaire) est le .htaccess |
Home Page
