CONNEXION
  • RetourJeux
    • Sorties
    • Hit Parade
    • Les + populaires
    • Les + attendus
    • Soluces
    • Tous les Jeux
    • Gaming
  • RetourActu Gaming
    • News
    • Astuces
    • Tests
    • Previews
    • Toute l'actu gaming
  • RetourBons plans
    • Bons plans
    • Bons plans Smartphone
    • Bons plans Hardware
    • Bons plans Image et Son
    • Bons plans Amazon
    • Bons plans Cdiscount
    • Bons plans Decathlon
    • Bons plans Fnac
    • Tous les Bons plans
  • RetourJVTech
    • Actus High-Tech
    • Intelligence Artificielle
    • Smartphones
    • Mobilité urbaine
    • Hardware
    • Image et son
    • Tutoriels
    • Tests produits High-Tech
    • Guides d'achat High-Tech
    • JVTech
  • RetourCulture
    • Actus Culture
    • Culture
  • RetourVidéos
    • A la une
    • Gaming Live
    • Vidéos Tests
    • Vidéos Previews
    • Gameplay
    • Trailers
    • Chroniques
    • Replay Web TV
    • Toutes les vidéos
  • RetourForums
    • Hardware PC
    • PS5
    • Switch 2
    • Xbox Series
    • Switch
    • Pokemon pocket
    • FC 25 Ultimate Team
    • League of Legends
    • Tous les Forums
  • PC
  • PS5
  • Xbox Series
  • Switch 2
  • PS4
  • One
  • Switch
  • iOS
  • Android
  • MMO
  • RPG
  • FPS
En ce moment Genshin Impact Valhalla Breath of the wild Animal Crossing GTA 5 Red dead 2
Liste des sujets

[PHP] Help mot de passe

nick1944
nick1944
Niveau 5
11 septembre 2009 à 20:09:16

Bonjour jeunes gens :hap:

bon en fait je vais intégrer un système de mot de passe à un logiciel, donc mon programme va demander un code ($code) et va faire une requete

http://url.com/verif.php?code=$code

donc la j'ai un problème avec mon code php...

<?
$code=$_GET['code'];
if ($code="pass1"||$code="pass2") {
echo 'OK'; // donc la le programme voit OK donc il va autoriser le lancement du prog
//log ip etc :noel: pour virer les partages de codes
}
else { echo 'KO'; }

?>

Et en fait ça marche pas :-(

ça fait toujours KO

help me merci!

chris_27
chris_27
Niveau 10
11 septembre 2009 à 20:26:29

"?code=$code" :d) j'espère que tu sais que le mot de passe va circuler en clair sur internet si tu fais ça ?

nick1944
nick1944
Niveau 5
12 septembre 2009 à 05:48:39

Ouais pas sur mais bon pour un petit progrmme... Prive

sinon j'aurai juste qua mettre les md5 ça foutra un peu plus de securite.

deepblue
deepblue
Niveau 16
12 septembre 2009 à 08:05:45

<?php

if(isset($_GET['code'])) {
if(in_array($_GET['code'], array('code1', 'code2'))) {
// ok
} else {
// pas ok
}
} else {
// pas ok
}

http://wall.deblan.fr/x629/php/1/

  • sinon j'aurai juste qua mettre les md5 ça foutra un peu plus de securite. * mouai, faudra faire un peu plus qu'un simple md5 du password.
dnob700
dnob700
Niveau 10
12 septembre 2009 à 12:21:44

""?code=$code" :d) j'espère que tu sais que le mot de passe va circuler en clair sur internet si tu fais ça ? "

Chris, pourquoi ? le php est exécuté coté serveur non ? donc que le mdp soit stocké dans la source php (ce qui n'est certainement pas une bonne pratique) ou dans un bdd ou un fichier externe, il faut dans tout les cas que le serveur soit bien configuré pour qu'on ne puisse pas y accéder, mais il n'y a pas sensiblement de différence. Ou alors je rate un truc ?

deepblue
deepblue
Niveau 16
12 septembre 2009 à 13:07:53

C'est le passage du coté client vers le serveur qui pose problème.
Utilisé un GET amène un soucis en plus d'un POST : c'est une url qui peut être gardée en mémoire sur le post client.
Ici, quand on se log, le pwd passe en clair. Il n'y a pas d'autre solution que sécuriser la connexion entre le serveur et le client (avec une couche ssl par exemple).

dnob700
dnob700
Niveau 10
12 septembre 2009 à 14:07:08

mais un envoie de mot de passe en clair sur le réseau devrait toujours passer par une couche SSL de toutes manières (et là, je pense que par défaut les navigateur ne garde pas la mémoire de ce type d'url), car en POST ou en GET, il y a exactement la même visibilité du mdp du point de vue de l'extérieur.

deepblue
deepblue
Niveau 16
12 septembre 2009 à 17:16:20

Comment un navigateur peut deviner qu'il passe un pwd dans l'url, ou l'id d'un topic pour un forum ? Il ne peut pas.

  • mais un envoie de mot de passe en clair sur le réseau devrait toujours passer par une couche SSL* sauf que c'est loin d'être toujours possible, surtout sur des hosts mutualisé. Et même quand c'est du dédie, ce n'est quasiment pas le cas (jvc pour l'exemple encore une fois).
dnob700
dnob700
Niveau 10
12 septembre 2009 à 22:29:58

"Comment un navigateur peut deviner qu'il passe un pwd dans l'url, ou l'id d'un topic pour un forum ? Il ne peut pas. "

Bon, il pourrait, car si ce mdp vient d'une form dans la page html précédente qui déclenche un appel de page avec GET, alors le mdp a certainement été inscrit dans un contrôle de type "password". Un navigateur malin pourrait utiliser ce fait pour ne pas mettre un cache le nom de la page.

chris_27
chris_27
Niveau 10
12 septembre 2009 à 23:18:24

Tu surestimes les navigateurs web là dnob. :(

dnob700
dnob700
Niveau 10
12 septembre 2009 à 23:35:27

absolument, mais je suis un théoricien.

_skip
_skip
Niveau 10
13 septembre 2009 à 10:35:49

disons que si c'est pour répondre "ok" et "ko". Hum, proxy? :diable:

nick1944
nick1944
Niveau 5
13 septembre 2009 à 11:23:02

Je vous explique :
Le programme est protégé par des mots de passes, (stocker dans une BDD TXT externe)

Le programme lors de son lancement demande un code à l'user, l'user tape le code,
Le programme récupère la requête de verif.php?code=$code (bon on peut mettre du md5 avant mais bon ça changera rien)
si OK il continue son lancement
si KO il va afficher un message d'erreur & fermeture
SI erreur (de connexion ou autre) message d'erreur & fermeture

et toutes les 5 mins le programme va lancer une requete avec le code pour connaitre l'état du code :ok: (comme ça si je ban quelqu'un, dans les 5 minutes il ne pourra plus utiliser mon programme :sournois: )

_skip
_skip
Niveau 10
13 septembre 2009 à 11:48:50

Ce programme est fait en quoi?

nick1944
nick1944
Niveau 5
13 septembre 2009 à 16:45:28

C++ :oui:

_skip
_skip
Niveau 10
13 septembre 2009 à 17:01:16

Bon, crée un certificat bidon pour ton serveur puis utilise un socket ssl style celui fourni dans qt. Ca te permet de sécuriser l'échange et d'empêcher qu'on déjoue ton truc en 3 secondes avec un proxy qui répond toujours ok.

nick1944
nick1944
Niveau 5
13 septembre 2009 à 19:21:20

ok merci du conseil j'y avais pas pensé qu'on pouvait modifier les hosts :oui:

Sous forums
  • Aide à l'achat Mac
  • Création de sites web
  • Création de Jeux
  • Linux
  • Programmation
  • Internet
  • Steam Deck
  • Macintosh
  • Hardware
La vidéo du moment