PHPfrance

la communauté d'entraide francophone dédiée au PHP

connexion

Répondre


Cette question est un moyen d’empêcher des soumissions automatisées de formulaires par des robots.
Smileys
:D :) :( :o :shock: :? 8-) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :wink: :!: :?: :idea: :arrow: :| :mrgreen: =D> #-o =P~ :^o :non: :priere: 8-|
Voir plus de smileys
  Revue du sujet
 

  Étendre la vue Revue du sujet : connexion

par Ryle » 01 mars 2006, 17:19

En tout cas c'est très interessant, ça veut dire qu'on peut faire une protection type htaccess (donc sans s'embêter avec le formulaire) et gérer les comptes ailleurs que dans un fichier password :)

par ouckileou » 01 mars 2006, 15:32

Sans oublier que maintenant : 
$PHP_AUTH_USER = $_SERVER['PHP_AUTH_USER']
$PHP_AUTH_PW = $_SERVER['PHP_AUTH_PW']

par charabia » 01 mars 2006, 15:25

Oki dacodac ! c'est noté ! j'ai appris quelque chose :)

par ouckileou » 01 mars 2006, 15:24

C'est équivalent, tu aurais la même chose avec un .htaccess

Cette ligne t'affiche normalement la fenêtre de connexion 
header( 'WWW-Authenticate: Basic realm="donnez son nom puis l\'année de sa mort  "' );
et ça ce sont les 2 variables renvoyées (login et mdp), les mêmes qu'avec un .htaccess 
$PHP_AUTH_USER=="chateaubriand") and ($PHP_AUTH_PW=="1848")

par charabia » 01 mars 2006, 15:19

Heu..perso je n'en suis pas si sûr moi... :-k

Tu l'as testé et c'est bien cela ?

par Invité » 01 mars 2006, 15:19

t'es trop fort toi

par polusdemus » 01 mars 2006, 15:17

non je l'ai trouvé et ce n'est pas une protection par .htaccess avec un .htpasswd. C'est cela merci suand meme.
<? 
if ( ($PHP_AUTH_USER=="chateaubriand") and ($PHP_AUTH_PW=="1848") )
    {$auth=true;} 
else 
    {$auth=false;}    

if (!$auth) { 
    header( 'WWW-Authenticate: Basic realm="donnez son nom puis l\'année de sa mort  "' );
    header( 'HTTP/1.0 401 Unauthorized' );
    print "<html><head><title> ACCES NON AUTORISE</title></head><body>";
    print "<center>Désolé ce n'est pas la bonne réponse !</center></html>";
    exit;
}
else { 
$pass = 'nightsoldier'; // Mot de passe à modifer 

if (isset($_POST['mot_de_passe']))
	{
   		$motdepasse = $_POST['mot_de_passe'];
	}
else
	{
   		$motdepasse = "";
	}

if ($motdepasse == $pass)
	{
	$_SESSION['pass'] = $motdepasse; }
		
?

par charabia » 01 mars 2006, 15:16

Ce n'est pas un script, c'est l'utilisation des htaccess. Fait une tite recherche dessus.

par ouckileou » 01 mars 2006, 15:15

Oui, c'est un fichier .htaccess avec un .htpasswd

Petite recherche sur le forum ou sur le net t'en apprendras beaucoup ;)

connexion

par polusdemus » 01 mars 2006, 15:10

Bonjour

Est ce que quelqu'un connait le script de cette fenetre de connexion.

www.jeu-des-caricatures.123.fr/img.JPG