Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1009 connectés 

  FORUM HardWare.fr
  Programmation
  PHP

  script vérification + redirection vers autre page

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

script vérification + redirection vers autre page

n°2312193
shinshin75​0
Posté le 08-03-2018 à 15:44:57  profilanswer
 

salut, je suis bloqué sur la création d'une page web qui doit vérifier l'username et le mot de passe s'il existe dans la bdd, puis rediriger vers une autre page si l'uname et le psw est correct  
donc bla bla j'ai mis du  css  
ensuite :  

 
<h2>Authentification</h2>
   
<div class="imgcontainer">
    <img src=logo.png" alt="Avatar" class="avatar">
  </div>
 
  <div class="container">
    <label for="uname"><b>Utilisateur</b></label>
    <input type="text" placeholder="Entrez Utilisateur" name="uname" required>
 
    <label for="psw"><b>Mot De Passe</b></label>
    <input type="password" placeholder="Entrez Mot De Passe" name="psw" required>
         
    <button type="submit">Se Connecter</button>
     
    <label>
      <input type="checkbox" checked="checked" name="remember"> Se Rappeller De Moi
    </label>
  </div>
 <div class="container" style="background-color:#f1f1f1">
  </div>
 
</form>
</body>
</html>
 
 
donc, j'ai juste besoin de quoi écrire pour la vérification dans la bdd puis la redirection si c'est juste  :??:  
 
 
 
 

mood
Publicité
Posté le 08-03-2018 à 15:44:57  profilanswer
 

n°2312198
Sicarius11
Posté le 08-03-2018 à 15:59:49  profilanswer
 

Tu peux t'inspirer de ce TP openclassroom pour la connexion : https://openclassrooms.com/courses/ [...] t-de-passe
Ensuite, tu peux aller plus loin dans le cours pour avoir une idée de comment lier ta page de connexion à la bdd

n°2312205
shinshin75​0
Posté le 08-03-2018 à 17:40:54  profilanswer
 

j'ai vu un peu le cours, mais ça montre pas comment faire :c
ou bien chui stupide :d

n°2312406
rufo
Pas me confondre avec Lycos!
Posté le 12-03-2018 à 15:09:26  profilanswer
 

Un peu :D
Tu remplaces le simple test de la partie "// Si le mot de passe est bon" par une requête SQL qui va rechercher en BD un couple identifiant/mdp.
Si couple trouvé, dans la partie "// On affiche les codes", au lieu d'afficher du HTML, tu fais une redirection via la fonction header() par ex.


---------------
Astres, outil de help-desk GPL : http://sourceforge.net/projects/astres, ICARE, gestion de conf : http://sourceforge.net/projects/icare, Outil Planeta Calandreta : https://framalibre.org/content/planeta-calandreta
n°2312964
HaiDZ
On en a gros !
Posté le 23-03-2018 à 12:03:22  profilanswer
 

Hello,
 
Personnellement, pour tout les sites que je code, je viens récup les données de mes champs en JS, puis j'envoi les informations dans un script php (via AJAX), dans le script PHP j'attaque ma base avec les valeurs, et j'analyse le résultat.
 
Ensuite mon script php retourne une réponse en fonction de si la connexion est ok ou non, et le JS vient afficher le résultat à l'utilisateur.
 
Ça peut te paraître un peu gros mais, quand on a fait 1 ou 2 fois, on ce rend compte que c'est très simple, et en plus très propre car y'a pas de changement de page entre le test côté utilisateur, et la réponse côté serveur :)

n°2312985
rufo
Pas me confondre avec Lycos!
Posté le 23-03-2018 à 15:19:57  profilanswer
 

Et t'envoies le mdp en clair au serveur par une requête ajax :??:


Message édité par rufo le 23-03-2018 à 15:20:12

---------------
Astres, outil de help-desk GPL : http://sourceforge.net/projects/astres, ICARE, gestion de conf : http://sourceforge.net/projects/icare, Outil Planeta Calandreta : https://framalibre.org/content/planeta-calandreta
n°2312997
HaiDZ
On en a gros !
Posté le 23-03-2018 à 16:04:21  profilanswer
 

Je récupère la valeur de cette façon :
 
$mdp = md5($_POST['mdp']);
 
Donc c'est pas du clair clair .-.

n°2313000
rufo
Pas me confondre avec Lycos!
Posté le 23-03-2018 à 16:15:47  profilanswer
 

$_POST['mdp'] contient bien le mdp en clair, non ? Le javascript (ajax dans ton cas) envoie bien en clair le mdp au serveur ?


---------------
Astres, outil de help-desk GPL : http://sourceforge.net/projects/astres, ICARE, gestion de conf : http://sourceforge.net/projects/icare, Outil Planeta Calandreta : https://framalibre.org/content/planeta-calandreta
n°2313008
HaiDZ
On en a gros !
Posté le 23-03-2018 à 16:43:02  profilanswer
 

Yep, mon JS envoi le mdp en clair au serveur.
 
Et ainsi mon serveur le crypte avant de comparer avec le mdp en bdd

n°2313016
SICKofitAL​L
misanthrope
Posté le 23-03-2018 à 17:08:51  profilanswer
 

tu peux tjrs crypter ton mdp du coté client ("md5 js" -> premier résultat : https://github.com/blueimp/JavaScript-MD5 ) et ensuite le poster via ajax. Tu compares alors le string recu à la BDD (en partant du principe que les mdp sont eux-mêmes cryptés en md5 dans la bdd).


---------------
We deserve everything that's coming...
mood
Publicité
Posté le 23-03-2018 à 17:08:51  profilanswer
 

n°2313018
HaiDZ
On en a gros !
Posté le 23-03-2018 à 17:12:23  profilanswer
 

Yep, c'est vrai que ça serait plus secure, j'y avait même pas pensé :o
 
Et je pense passer au hash aussi niveau cryptage, il semble bien plus secure que le md5


Message édité par HaiDZ le 23-03-2018 à 17:12:35
n°2313023
rat de com​bat
attention rongeur méchant!
Posté le 23-03-2018 à 18:42:48  profilanswer
 

SICKofitALL a écrit :

tu peux tjrs crypter ton mdp du coté client ("md5 js" -> premier résultat : https://github.com/blueimp/JavaScript-MD5 )

MD5 c'est une fonction de hashage, pas de cryptage et pour les mots de passe (sans "salt"/sel en plus) c'est plutôt dépassé... :o

n°2313027
MaybeEijOr​Not
but someone at least
Posté le 23-03-2018 à 20:46:02  profilanswer
 

Non mais MD5 il faut oublier, c'est totalement obsolète pour un tel usage.
Envoyer le mot de passe en clair ou en crypté ne change pas grand chose, la seule différence c'est que la personne qui intercepte le mdp pourra tenter de l'utiliser sur une autre appli au cas où la personne utilise les mêmes identifiants ailleurs.
 
La sécurité de la transaction se gère avec le SSL. Et on peut très bien faire une requête AJAX en SSL. Néanmoins cela demande de gérer le retour d'authentification par JS et donc charger/modifier le contenu par JS.


---------------
C'est en écrivant n'importe quoi qu'on devient n'importe qui.
n°2313031
SICKofitAL​L
misanthrope
Posté le 23-03-2018 à 22:49:45  profilanswer
 

rat de combat a écrit :

MD5 c'est une fonction de hashage, pas de cryptage et pour les mots de passe (sans "salt"/sel en plus) c'est plutôt dépassé... :o


Oui, le terme était mal choisi car pas précis. Mais pour un usage "domestique" ca dépanne.


---------------
We deserve everything that's coming...
n°2313032
SICKofitAL​L
misanthrope
Posté le 23-03-2018 à 22:50:52  profilanswer
 

MaybeEijOrNot a écrit :

Non mais MD5 il faut oublier, c'est totalement obsolète pour un tel usage.
Envoyer le mot de passe en clair ou en crypté ne change pas grand chose, la seule différence c'est que la personne qui intercepte le mdp pourra tenter de l'utiliser sur une autre appli au cas où la personne utilise les mêmes identifiants ailleurs.
 
La sécurité de la transaction se gère avec le SSL. Et on peut très bien faire une requête AJAX en SSL. Néanmoins cela demande de gérer le retour d'authentification par JS et donc charger/modifier le contenu par JS.


En effet, mais c'est bien au delà de la demande initiale ;)


---------------
We deserve everything that's coming...

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Programmation
  PHP

  script vérification + redirection vers autre page

 

Sujets relatifs
Batch pour copier dernier fichier vers autre repertoireRedirection Htaccess IP exclue
[PowerShell] Script de colorisation de syllabesVérification dans base de donnée
Attendre le chargement d'une nouvelle page après clickInstallation imprimante réseau via page web
Script absent sous IEDeplacer le contenu d'un repertoire vers son parent
Extraire certaines parties PDF d'un dossier vers ExcelTransition de page en html et css
Plus de sujets relatifs à : script vérification + redirection vers autre page


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR