PHPfrance

la communauté d'entraide francophone dédiée au PHP

HELP password

Répondre


Cette question est un moyen d’empêcher des soumissions automatisées de formulaires par des robots.
Smileys
:D :) :( :o :shock: :? 8-) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :wink: :!: :?: :idea: :arrow: :| :mrgreen: =D> #-o =P~ :^o :non: :priere: 8-|
Voir plus de smileys
  Revue du sujet
 

  Étendre la vue Revue du sujet : HELP password

Re: HELP password

par wng » 17 mai 2014, 01:34

Si j'ai bien compris tu souhaite pouvoir te connecter sans aucun mot de passe ?
if ($_SESSION['user']->connexion($_POST['login'], $_POST['password'])) {
                        $_SESSION['succes'] = 'Vous êtes connecté au site en tant que <b>'.$_POST['login'].'</b>';
                        header('Location: '.getURL('accueil-admin'));
                        exit;
                }
Et si je me trompe pas c'est ici que cela ce passe, hors : $_SESSION['user']->connexion($_POST['login'], $_POST['password']) nécessite forcement un login et un mot de passe apparement vérifier par base de donné ...

Tu pourrait sans doute contourner cela de la manière suivante mais tu risque d'avoir un sacré nombre d'erreur en parcourant le site :
( en ajoutant cela à la suite du code ci-dessu : ) 
else {
    $_SESSION["succes"] = 'Je suis un fake user !!!';
    header('Location: '.getURL('accueil-admin'));
    exit;
}
Et pour être honnête je ne suis vraiment pas certain du résultat car la connexion s'effectue "apparement" via une session de tableau ou inversement o_O du coup je ne te garantie pas que l'initialisation de la connexion sera faite ...

Re: HELP password

par moogli » 14 mai 2014, 13:08

Modération :
Merci d'utiliser un titre clair et qui correspond bien à ta demande.
Les titres contenant "HELP !", "Aidez-moi", "J'ai un problème", "Ça marche pas",...
n'apportent rien à la compréhension de ta demande.

Par ailleurs, nous savons déjà par ton message que tu as besoin d'aide.

Tu peux corriger ton titre en éditant ton premier message.

L'emploi du bbcode est recommandé (pour ne pas dire imposé) afin de faciliter la lecture de celui ci.

Merci de prendre le temps de lire les règlements.

Salut,

Pour répondre a ta question, a priori c'est bien dans ce code que la connexion est effectuée.
As tu voir ce que tu souhaite faire exactement ( demander un utilsateur sans mot de passe, ni utilisateur ni mot de passe, laisser quand même la possibilité de se connecter etc.).

@+

HELP password

par DianeR26 » 14 mai 2014, 11:44

Voilà, j'ai un petit souci, je dois, dans une application en PHP, shunter le mot de passe permettant de se connecter à une certaine interface administrateur.
Je suis complètement débutante en PHP et malgré mes efforts je n'y arrive pas du tout... voilà quelques lignes de code, dites moi si c'est cela que je dois modifier ou non svp, je suis perdue !!
merci :) 





<?php
if (!defined('DQ_INC')) exit('Incorrect access attempt !!');

/* Réinitialisation du mot de passe */
if (isset($ARGS[0], $ARGS[1], $ARGS[2]) && $ARGS[0]=='initpwd' && is_numeric($ARGS[1]))
{
	/* On cherche le membre */
	$membre = $GLOBALS['db']->sselect('membres', 
		array('membre_id', 'membre_firstname', 'membre_lastname', 'membre_nickname', 'membre_email'), 
		array('membre_init' => 1, 'membre_init_code' => $ARGS[2])
	);
	
	if(!empty($membre))
	{
		$password = $_SESSION['user']->generateUniqueId(12);
			
		/* MAJ Base de donnée */
		$GLOBALS['db']->update('membres', array(
			'membre_init' => 0,
			'membre_password' => $_SESSION['user']->hash_password($password),
		), array('membre_id' => $membre['membre_id']));
		
		$message = '<p>Bonjour '.$membre['membre_firstname'].' '.$membre['membre_lastname'].', vous pouvez désormais vous connecter au système de gestion documentaire afin de rentrer de nouveaux documents</p>.<p>Vos nouveaux identifiants sont: login = <strong>'.$membre['membre_nickname'].'</strong>, mot de passe = <strong>'.$password.'</strong></p>';
					
		$email = new email();
		$email->destinataire = $membre['membre_email'];
		$email->sujet = 'Réinitialisation de votre mot de passe réussie';
		$email->message($message, 'HTML');
		$email->envoyer();
		
		$_SESSION['succes'] = 'Votre mot de passe a bien été réinitialisé. Un courriel récapitulatif vous a été envoyé sur votre boite email.';
	}
}


if (isset($_POST['connexion']))
{
	$form = new form();
	$form->addText($_POST['login'], 'Identifiant');
	
	if ($form->isValid()) {
              
		if ($_SESSION['user']->connexion($_POST['login'], $_POST['password'])) {
			$_SESSION['succes'] = 'Vous êtes connecté au site en tant que <b>'.$_POST['login'].'</b>';
			header('Location: '.getURL('accueil-admin'));
                        exit;
		} 
                else $_SESSION['erreur'][] = 'Les identifiants de connexion spécifiés sont incorrects';
      
                
	}
	else {
		/* Enregistrement du log */
		$data = array('log_type' => 'failed', 'log_comment' => 'Échec de la connexion : identifiant(s) vide(s) ou syntaxiquement incorrect(s)');
		$GLOBALS['logs']->add_log($data);
	}
}
elseif (isset($_POST['initpwd']))
{
	$form = new form();
	$form->addEmail($_POST['email'], 'Adresse email');
	
	if ($form->isValid()) 
	{
		/* On cherche le membre */
		$membre = $GLOBALS['db']->sselect('membres', 
			array('membre_id', 'membre_firstname', 'membre_lastname', 'membre_password'), 
			array('membre_email' => $_POST['email'])
		);
		
		if(!empty($membre))
		{
			/* Si ce n'est pas un membre LDAP */
			if ($membre['membre_password']!==NULL)
			{
				$code = $_SESSION['user']->generateUniqueId(12);
				
				/* MAJ Base de donnée */
				$GLOBALS['db']->update('membres', array(
					'membre_init' => 1,
					'membre_init_code' => $code
				), array('membre_id' => $membre['membre_id']));