Sécurité / Administration

Retrouvez ici tous les meilleurs téléchargements Sécurité / Administration
Ajouter un nouvel élément

    Protéger un espace d'administration

    Éditeur : Ludovic Giambiasi + 2 Ko
    Ce code permet de protéger l'accès à une page.

    Pour l'essayer :

    * Lancer la page sur le serveur
    * Saisissez les informations telles que le login et le mot de passe
    * Cliquer sur OK

    Pour changer le login et le mot de passe, regarder dans le code, tout y est expliqué.

    Connaître l'ip réelle du visiteur

    Licence : Autre - 15/02/2011 - Téléchargé 17 x
    Connaître l'ip réelle du visiteur

    Utiliser l'authentification HTTP

    Licence : Autre - 15/02/2011 - Téléchargé 12 x
    Le login est définit dans le script. Le fichier .htaccess permet d'utiliser la variable $_SERVER['REMOTE_USER'] pour mémoriser la saisie durant toute la session.
    En effet, lorsque PHP est éxécuté en mode CGI, les variables 'PHP_AUTH_USER' et 'PHP_AUTH_PW' seront toujours vides.
    Voici donc la solution.

    Le .htaccess

    < IfModule mod_rewrite.c >
    RewriteEngine on
    RewriteRule .* - [E=REMOTE_USER:%{HTTP:Authorization},L]
    < / IfModule >

    Gérer des taches Cron

    Licence : Autre - 15/02/2011 - Téléchargé 7 x
    Ce script permet de faire l'interface entre toutes vos taches cron php et toutes les facons possibles de les exécuter.
    Chacune de vos taches sera placée dans un fichier php qui sera inclu par le script ci-dessous
    (vous pouvez donc placer les includes et connexion à la base dans ce fichier pour ne pas avoir à les mettre dans
    vos scripts de taches cron), toutes vos taches (donc tous vos scripts) devant se retrouver dans un même dossier.

    Vous pourrez exécuter vos taches, par l'intermédiaire de ce script, aussi bien en ligne de commande (PHP CGI ou CLI)
    que par un simple appel dans votre navigateur (pour débug, paliatif en cas d'indisponibilité de cron ou pour webcron.org).

    Lors de l'appel par le naviga ... Voir la suite

    Classe qui "limite" les possibilités de vol de session

    Licence : Autre - 15/02/2011 - Téléchargé 6 x
    Donc, voici une petite classe qui "limite" les possibilités de vol de session. J'utilise cette classe au sein d'un framework, et ait donc été obligé d'enlever pas mal de trucs afin de la rendre portable, j'espère que je n'en ai pas trop enlevé. Deux mécanismes sont utilisés :

    1. Vérification de la durée de la session.
    2. Controle d'un ID transmis en même temps que l'ID de session, mais qui change à chaque hit. Pour les accès concurrents, un timeout de 10 secondes est utilisé.

    Dans cette version l'ID est changé au moment du "session_close()". Et il faut qu'il soit appelé avant que du contenu soit envoyé. Cela ne devrait pas poser de problème sur un site "bien construit". La classe est à utilisée comme singlet ... Voir la suite

    Authentification LDAP avec Open LDAP

    Licence : Autre - 15/02/2011 - Téléchargé 3 x
    Avant tout, il faut vérifier que le fichier php.ini contienne bien :
    extension=ldap.so

6 éléments

Contacter le responsable de la rubrique PHP