Citation :
Au moins comme ça, on peut dire que c'est vraiment bien sécurisé ! lol
Voici le code :
Citation :
<?php
include ("mysql.inc.php" );
if(!isset($PHP_AUTH_USER)){
header("WWW-Authenticate: Basic realm=\"Micro Application\"" );
header("HTTP/1.0 401 Unauthorized" );
echo "Accès refusé\n";
exit;
}
else {
$requete = "SELECT mot_de_passe,nom_utilisateur
FROM utilisateurs WHERE mot_de_passe = '$PHP_AUTH_PW' AND nom_utilisateur = '$PHP_AUTH_USER'";
$resultat = mysql_query($requete,$connexion);
$nombre_de_resultats = mysql_num_rows($resultat);
if ($nombre_de_resultats == 0){
header("WWW-Authenticate: Basic realm=\"Micro Application\"" );
header("HTTP/1.0 401 Unauthorized" );
echo "Accès refusé\n";
echo "<a href=$PHP_SELF>Cliquez ici pour vous identifier ";
echo "de nouveau</a>";
exit;
};
};
?>
<html>
<head>
<title>Utilisateur autorisé</title>
</head>
<body bgcolor="#EEEEEE">
<font face="Verdana, Arial" size="+1">
Félicitations, vous avez réussi à vous connecter
</font>
</body>
</html>
|
mysql.inc.php
Citation :
<?php
include ("configuration_carnet_adresses.inc.php" );
$connexion = mysql_connect($serveur, $utilisateur, $mot_de_passe);
if (!$connexion) {
$sujet_du_mail = "Probleme de connexion à MySQL";
$contenu_du_mail = "La page ".$PHP_SELF." a provoqué une erreur lors de sa tentative de connexion au serveur Mysql";
$contenu_du_mail .= "\n situé sur le serveur ".$serveur." l'utilisateur est ".$utilisateur;
$contenu_du_mail .= " avec comme mot de passe ".$mot_de_passe." \n il faudrait vérifier si le";
$contenu_du_mail .= " serveur MySQL est actuellement lancé et si les paramètres des connexion sont valides.";
mail($mail_administrateur, $sujet_du_mail, $contenu_du_mail);
}
$selection_de_la_base = mysql_select_db($nom_de_la_base,$connexion);
if (!$selection_de_la_base) {
$sujet_du_mail = "Probleme de sélection de la base";
$contenu_du_mail = "La page ".$PHP_SELF." a provoqué une erreur lors de sa tentative de sélection de la base $nom_de_la_base ";
mail($mail_administrateur, $sujet_du_mail, $contenu_du_mail);
}
?>
|
configuration_carnet_adresses.inc.php
Citation :
/*****************************************************************************************
* Début des paramètres à mettre à jour
*****************************************************************************************/
$serveur = "127.0.0.1";
$utilisateur = "root";
$mot_de_passe = "mdp";
$nom_de_la_base = "Carnet_adresses";
$mail_administrateur = "admin@mail.fr";
/*****************************************************************************************
* Fin des paramètres à mettre à jour
*****************************************************************************************/
|
Si vous voyez quelque chose qui cloche...
Ca attaque une base de données MySQL qui contient une table avec les coordonnées, l'identifiant et le mot de passe. Merci beaucoup pour votre aide !
|