Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- <?php
- session_start();
- // Récupération des données
- $login = (isset($_POST["login"])) ? $_POST["login"] : "";
- $pass = (isset($_POST["pass"])) ? $_POST["pass"] : "";
- $autologin = (isset($_POST["autologin"])) ? 1 : 0;
- $login_cookie = (isset($_COOKIE["login"])) ? $_COOKIE["login"] : "";
- $pass_cookie = (isset($_COOKIE["pass"])) ? $_COOKIE["pass"] : "";
- // Si des données ont été postées on les traite
- if (!empty($login) && !empty($pass))
- {
- // Sécurise le login fourni, que magic_quotes_gpc soit sur on ou off
- if( !get_magic_quotes_gpc() )
- {
- $login = addslashes($login);
- }
- require_once("./db.php");
- $db = mysql_connect($serveur, $user, $password) or die('Erreur de connexion');
- mysql_select_db($basename,$db) or die('Base inexistante');
- /* On construit et on exécute la requête SQL qui regarde si le login demandé
- existe, et si tel est le cas rappatrie le password associé */
- $sql = "SELECT password FROM tadmin WHERE pseudo='".$login."'";
- $req = mysql_query($sql) or die($sql."<br />".mysql_error());
- // Si le login n'existe pas dans la base, on envoie sur une page d'erreur
- if (mysql_num_rows($req) == 0)
- {
- header("Location: ./erreur_login.htm");
- mysql_close();
- return;
- }
- else
- {
- $rep = mysql_fetch_array($req, MYSQL_ASSOC);
- }
- // Sinon on compare le pass fourni avec celui de la base
- if (md5($pass) != $rep["password"])
- {
- // Si le pass est mauvais, on redirige vers une page d'erreur
- header("Location: ./erreur_pass.htm");
- mysql_close();
- return;
- }
- else
- {
- /* Si tout est bon, on autorise l'accès en forgeant éventuellement un cookie
- afin de permettre la connexion automatique si l'utilisateur l'a demandé */
- if ($autologin == 1)
- {
- $login = urlencode($login);
- $pass = md5($pass);
- setcookie("login", $login, time()+60*60*24*30);
- setcookie("pass", $pass, time()+60*60*24*30);
- }
- $_SESSION["membre"] = 1;
- header("Location: ./membres/index.php");
- return;
- }
- mysql_close();
- }
- elseif (!empty($login_cookie) && !empty($pass_cookie))
- // Sinon on regarde si les cookies d'authentification sont présents
- {
- // Sécurise le login fourni, que magic_quotes_gpc soit sur on ou off
- if( !get_magic_quotes_gpc() )
- {
- $login = addslashes($login_cookie);
- }
- else
- {
- $login = $login_cookie;
- }
- /* On décode le cookie correspondant au login (pas besoin pour le pass qui est en md5) */
- $login = urldecode($login);
- $pass = $pass_cookie;
- require_once("./db.php");
- $db = mysql_connect($serveur, $user, $password) or die('Erreur de connexion');
- mysql_select_db($basename,$db) or die('Base inexistante');
- /* On construit et on exécute la requête SQL qui regarde si le login demandé
- existe, et si tel est le cas rappatrie le password associé */
- $sql = "SELECT password FROM tadmin WHERE pseudo='".$login."'";
- $req = mysql_query($sql) or die($sql."<br />".mysql_error());
- // Si le login n'existe pas dans la base, on envoie sur une page d'erreur
- if (mysql_num_rows($req) == 0)
- {
- header("Location: ./erreur_login.htm");
- mysql_close();
- return;
- }
- else
- {
- $rep = mysql_fetch_array($req, MYSQL_ASSOC);
- }
- // Sinon on compare le pass fourni avec celui de la base
- if ($pass != $rep["password"])
- {
- // Si le pass est mauvais, on redirige vers une page d'erreur
- header("Location: ./erreur_pass.htm");
- mysql_close();
- return;
- }
- else
- {
- // Si tout est bon, on autorise l'accès
- $_SESSION["membre"] = 1;
- header("Location: ./membres/index.php");
- return;
- }
- mysql_close();
- }
- else
- // Sinon on affiche le formulaire d'authentification
- {
- ?>
- <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
- <html>
- <head>
- <title>Authentification</title>
- <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
- <script type="text/javascript">
- function verif_form() {
- if (document.forms.identification.login.value == '') {
- alert("Veuillez rentrer votre login.");
- return(false);
- } else if (document.forms.identification.pass.value == '') {
- alert("Veuillez rentrer votre mot de passe.");
- return(false);
- } else {
- return(true);
- }
- }
- </script>
- <noscript>
- <meta http-equiv="Refresh" content="0; URL=http://hacking.newbiecontest.org:10080/ep14/noscript.htm"; ?>"/>
- </noscript>
- </head>
- <body bgcolor="#3377FF">
- <div align="left" style="position:absolute ">
- <a href="http://www.newbiecontest.org"><img src="logo.png" border="" /></a>
- </div>
- <br />
- <br />
- <br />
- <br />
- <table width="75%" cellpadding="4" cellspacing="1" border="1" align="center">
- <tr>
- <td class="row1"><table border="0" cellpadding="3" cellspacing="1" width="100%">
- <tr>
- <td colspan="2" align="center">
- <br />
- <div align='center'>
- <b><font face="Verdana" size="3" color="#770000"><u>Accès à l'espace membre</u></font></b>
- <br />
- <br />
- <br />
- <form name="identification" action="index.php" method="post" onSubmit="return verif_form()">
- Login<br />
- <input type="text" name="login" size="16"><br /><br />
- Mot de passe<br />
- <input type="text" name="pass" size="16"><br /><br />
- Connexion automatique <input name="autologin" type="checkbox" value="1"><br /><br /><br />
- <input type="submit" value="Connexion">
- </form>
- </div>
- <br />
- </td>
- </tr>
- </td>
- </tr>
- </table>
- </body>
- </html>
- <?php
- }
- ?>
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement