Je veux protéger un peu du contenu de mon site avec un mot de passe et je pense à utiliser ce script php.Ce script php est-il sécurisé pour utiliser sur mon site?
Pensez-vous que c'est un bon moyen de partir?
Savez-vous quelque chose de mieux pour cette tâche ou un moyen d'améliorer (si nécessaire) mince?
Le code pour charger le contenu de la base de données est:
<?php
error_reporting(0);
include("config.php");
if (!isset($_REQUEST["p"])) {
echo 'document.write("<div id=\"protected_'.intval($_REQUEST["id"]).'\">");';
echo 'document.write("<form onsubmit=\'return LoadContent(\"'.intval($_REQUEST["id"]).'\",\"protected_'.intval($_REQUEST["id"]).'\",document.getElementById(\"pass_'.intval($_REQUEST["id"]).'\").value); return false;\'\"><input type=\'password\' size=\'30\' placeholder=\'Content is protected! Enter password.\' id=\"pass_'.intval($_REQUEST["id"]).'\"></form>");';
echo 'document.write("</div>");';
} else {
$sql = "SELECT * FROM ".$SETTINGS["data_table"]." WHERE `id`='".intval($_REQUEST["id"])."' AND password='".mysql_real_escape_string($_REQUEST["p"])."'";
$sql_result = mysql_query ($sql, $connection) or die ('request "Could not execute SQL query" '.$sql);
if (mysql_num_rows($sql_result)==1) {
$row = mysql_fetch_assoc($sql_result);
echo $row["content"];
} else {
echo 'Wrong password';
}
}
?>
Vous voulez le faire au niveau de PHP? Vous pouvez le faire avec htaccess assez facilement (si vous utilisez Apache). https://davidwalsh.name/password-protect-directory-using-htaccess Je ne crée pas de compte sur ce site pour voir ce que le code est, s'il utilise les fonctions mysql_ * ', il n'est pas sécurisé. S'il transmet des données utilisateur directement à une requête, il n'est pas sécurisé. Il y a plusieurs façons de refuser l'accès. – chris85
Donc vous voulez que nous téléchargeons ce paquet pour voir ce qu'il contient et l'exécuter? Pour ma part, je ne le ferai pas; Collez votre code dans la question. –
Salut, le magasin de code dans une base de données un ID, le contenu html et le mot de passe, le problème que je vois, je suis un débutant en php et base de données, est le script stocker le mot de passe en tant que texte dans la base de données – Alexis