Sécurité / Administration7 ressources dans cette catégorie

Retrouvez ici tous les meilleurs téléchargements

Connaître l'ip réelle du visiteur

Ce code permet de protéger l'accès à une page.

Pour l'essayer :

* Lancer la page sur le serveur
* Saisissez les informations telles que le login et le mot de passe
* Cliquer sur OK

Pour changer le login et le mot de passe, regarder dans le code, tout y est expliqué.

Le login est définit dans le script. Le fichier .htaccess permet d'utiliser la variable $_SERVER['REMOTE_USER'] pour mémoriser la saisie durant toute la session.
En effet, lorsque PHP est éxécuté en mode CGI, les variables 'PHP_AUTH_USER' et 'PHP_AUTH_PW' seront toujours vides.
Voici donc la solution.

Le .htaccess

< IfModule mod_rewrite.c >
RewriteEngine on
RewriteRule .* - [E=REMOTE_USER:%{HTTP:Authorization},L]
< / IfModule >

Ce script permet de faire l'interface entre toutes vos taches cron php et toutes les facons possibles de les exécuter.
Chacune de vos taches sera placée dans un fichier php qui sera inclu par le script ci-dessous
(vous pouvez donc placer les includes et connexion à la base dans ce fichier pour ne pas avoir à les mettre dans
vos scripts de taches cron), toutes vos taches (donc tous vos scripts) devant se retrouver dans un même dossier.

Vous pourrez exécuter vos taches, par l'intermédiaire de ce script, aussi bien en ligne de commande (PHP CGI ou CLI)
que par un simple appel dans votre navigateur (pour débug, paliatif en cas d'indisponibilité de cron ou pour webcron.org).

Lors de l'appel par le naviga ... Voir la suite

Donc, voici une petite classe qui "limite" les possibilités de vol de session. J'utilise cette classe au sein d'un framework, et ait donc été obligé d'enlever pas mal de trucs afin de la rendre portable, j'espère que je n'en ai pas trop enlevé. Deux mécanismes sont utilisés :

1. Vérification de la durée de la session.
2. Controle d'un ID transmis en même temps que l'ID de session, mais qui change à chaque hit. Pour les accès concurrents, un timeout de 10 secondes est utilisé.

Dans cette version l'ID est changé au moment du "session_close()". Et il faut qu'il soit appelé avant que du contenu soit envoyé. Cela ne devrait pas poser de problème sur un site "bien construit". La classe est à utilisée comme singlet ... Voir la suite

Il devient difficile d'avoir la vraie mesure de l'occupation de ses page sperso chez FREE (ou même ailleurs il n'y a quà changer dans le script le serveur FTP) car si il y a un dépassement, la ou les pages perso sont désactivées et c'est la croix et la banière pour arriver à les faire réactiver par les '''ADMIN''' UNIXIENS de FREE.
Alors j'ai créé en PHP 5.x (à cause du PHP de FRee) 2 petits scripts à mettre chez FREE , 1 sur son localhost (à condition de pouvoir lancer un site local wamp ou easyphp par exemple, et 1 à lancer périodiquement via powershell, tout ça à cause des api externes que FREE bloque.
Enfin il faut pour que tout ce petit monde discute, importer la table 'site_disk_usage.sql' via PHPMyAdmin de chez free.

Avant tout, il faut vérifier que le fichier php.ini contienne bien :
extension=ldap.so