5 réponses

Comment fonctionne PHP ? Si cela se produit via Apache mod_cgi, je crains que vous ne puissiez pas obtenir les informations d'authentification. Apache ne le transmettra pas aux applications CGI à moins que vous ne le compiliez avec l'indicateur SECURITY_HOLE_PASS_AUTHORIZATION. (Qu'il s'agisse véritablement d'une faille de sécurité ou non, cela dépend si les autres utilisateurs de votre serveur disposent de privilèges inférieurs ou supérieurs à ceux des utilisateurs de votre site.)

S'il s'agit d'IIS CGI, vous devez vous assurer que seul « Accès anonyme à l'annuaire » est configuré, sinon IIS tentera de se connecter et d'authentifier les informations d'identification lui-même.

Écho"

Bonjour ($_SERVER["PHP_AUTH_USER"]).

";

Trou de sécurité dans l'injection HTML (enfin, si cela a fonctionné). Utilisez htmlspecialchars() . Mec, c'est une page de documentation PHP pleine de conseils et de codes très discutables.

Vous pouvez également consulter $_SERVER["HTTP_AUTHORIZATION"] , même si je soupçonne qu'il s'agit d'un problème mod_cgi, auquel cas aucune des variables ne sera présente et vous devrez recourir à un nom basé sur cookies. Ou allez chez un hôte avec plus approche moderneÀ Hébergement PHP, comme FastCGI ou mod_php.

dans .htaccess, ajoutez ceci :

RewriteEngine sur RewriteRule .* -

et au début de votre script ajoutez ceci :

Liste($_SERVER["PHP_AUTH_USER"], $_SERVER["PHP_AUTH_PW"]) = éclater(":" , base64_decode(substr($_SERVER["HTTP_AUTHORIZATION"], 6)));

Essayez ceci :

\n"); imprimer(" \n"); imprimer(" \n"); imprimer("\n"); imprimer(" \n"); ) fonction endPage() ( print("

\n"); imprimer("\n"); ) /* ** test du nom d'utilisateur/mot de passe */ if((isset($_SERVER["PHP_AUTH_USER"]) && ($_SERVER["PHP_AUTH_USER"] == "leon")) AND (isset( $_SERVER["PHP_AUTH_PW"]) && ($_SERVER["PHP_AUTH_PW"] == "secret"))) ( startPage(); print("Vous vous êtes connecté avec succès !
\n"); endPage(); ) else ( //Envoyer des en-têtes pour qu'un navigateur demande //le nom d'utilisateur et le mot de passe à l'utilisateur header("WWW-Authenticate: " . "Basic realm=\"Zone protégée de Leon\"" ); header("HTTP/1.0 401 Unauthorized"); //Afficher le texte d'échec, que les navigateurs //affichent généralement seulement après plusieurs tentatives infructueuses print("Cette page est protégée par HTTP " . "Authentification.
\nUtiliser Léon" . " pour le nom d'utilisateur, et secrète" . " pour le mot de passe.
\n"); ) ?>

Assurez-vous de remplacer les variables $_SERVER['PHP_AUTH_USER'] et $_SERVER['PHP_AUTH_PW'] au point où vous essayez d'accéder aux deux variables.

Si ce qui précède n'est pas vrai, utilisez chek si vous utilisez php comme mod cgi ou non. Si vous utilisez php comme mod cgi, dans la plupart des cas, vous n'obtiendrez pas $_SERVER['PHP_AUTH_USER'] et $_SERVER['PHP_AUTH_PW'] car dans cas général nous ne compilerons pas Apache avec l'option SECURITY_HOLE_PASS_AUTHORIZATION. Donc, si vous souhaitez obtenir les deux variables, recompilez Apache avec l'option SECURITY_HOLE_PASS_AUTHORIZATION ou vous pouvez utiliser l'approche .htaccess décrite dans

Parfois il faut fermer accès non autorisé PHP page si vous créez une zone fermée du site. Cela pourrait être une sorte de informations cachées pour vos clients ou visiteurs du site, une sorte d'interface d'administration pour vous, etc. Vous pouvez en trouver des centaines diverses tâches nécessitant des restrictions d’accès.

Vous pouvez fermer une telle page de plusieurs manières complémentaires :

1. Protection par mot de passe (login/mot de passe) à l'aide de variables $_SERVER["PHP_AUTH_USER"] Et $_SERVEUR["PHP_AUTH_PW"].
2. Protection par PI adresse du client à l'aide d'une variable $_SERVEUR["REMOTE_ADDR"].
3. Protection par MAC adresse dans les réseaux locaux (en plus de la protection par PI).

Voyons d’abord la première méthode, qui est la principale. Il vous permet de bloquer l'accès à la page à l'aide de votre identifiant et de votre mot de passe, afin que seules les personnes puissent y accéder. ceux qui connaissent le login et mot de passe. De plus, ils peuvent être répartis selon ce critère et délivrés en conséquence diverses informations pour tout le monde. Implémenté en émettant des champs spéciaux dans l'en-tête du protocole HTTP. Créons une fonction auth_send():

" ,"

Erreur d'authentification

" ,"

Contactez l'administrateur pour obtenir votre identifiant et votre mot de passe.

" ,""; quitter; ); ?>

Cette fonction informe le navigateur que l'accès nécessite une autorisation à l'aide d'un identifiant et d'un mot de passe. Et il affiche également une page dans HTML pour l'utilisateur.

" ,"

Accueillir!

" ,"

Vous êtes connecté à l'aide du login ",$auth_user" et du mot de passe ",$auth_pass,".

" ,"

"; ?>

Le code de vérification du login et du mot de passe n'est pas trop compliqué dans ce cas, puisqu'il est implémenté pour une seule personne. La logique de fonctionnement est simple s'il n'y a pas de variable $_SERVER["PHP_AUTH_USER"] Et $_SERVEUR["PHP_AUTH_PW"] ou leurs valeurs ne correspondent pas à celles requises, alors appelez la fonction auth_send(). N'oublie pas qu'à la fin ça appelle sortie, donc l'exécution du programme s'arrête.

Le prochain niveau de protection est mis en œuvre par le filtrage PI adresses du client qui se connecte. Bien entendu, sur Internet, de nombreux fournisseurs émettent PI adresses temporaires et cette protection est inutile, mais si nous parlons de sur les réseaux locaux d'entreprise, puis ce chèque fournira une protection supplémentaire.

Votre IP n'a pas été trouvée !!!"; exit; ); ?>

Ici dans la ligne $allowed_ips indiqué séparé par des espaces PI adresses autorisées à accéder. Ensuite, nous obtenons le tableau en utilisant exploser() et recherchez l'adresse du client à partir de $_SERVEUR["REMOTE_ADDR"]. J'ai utilisé la fonction pour rechercher tableau_recherche(), car il est peu probable que son code implémenté en C fonctionne un peu plus rapidement que ce que nous pouvons écrire en PHP utiliser des boucles pour ou pour chaque. Mais la vitesse n'est pas la chose principale ici :)

Et la dernière étape de la protection est la vérification MAC adresses. Il est classé comme paranoïaque et doit être utilisé si vous accédez depuis réseau local et les données que vous protégez sont vraiment très importantes. Jusqu'à présent, j'ai implémenté cette vérification uniquement sur le système Linux, en raison de la relative simplicité de mise en œuvre. Mais vous pouvez essayer de l’implémenter sur n’importe quelle autre plateforme. On écrit une fonction :

Comme les utilisateurs de Linux l'ont déjà compris, il repose sur ARP table système, accessible à l'aide d'un fichier /proc/net/arp. La fonction recherche les chaînes pour le PI adresse et la renvoie MAC adresse:

Votre IP=192.168.10.15 et MAC=00:04:31:E4:F8:37

Dans le système Fenêtres Il existe peut-être aussi des moyens d'obtenir MAC plus simple, mais de ceux qui fonctionnent réellement, voici la conclusion ARP tables système avec la commande :

C:\WINDOWS\>arp -a Interface : 192.168.10.15 sur l'interface 0x1000003 Adresse IP Type d'adresse physique 192.168.10.1 00-50-22-b0-6a-aa dynamique 192.168.10.2 00-0f-38-68-e9- e8 dynamique 192.168.10.3 00-04-61-9e-26-09 dynamique 192.168.10.5 00-0f-38-6a-b1-18 dynamique

Vous pouvez mettre en œuvre vous-même une protection basée sur cette adresse si vous en avez vraiment besoin :) Mais rappelez-vous que si vous avez un équipement non géré sur votre réseau sans possibilité de se lier MAC adresses au port, cette protection peut ne pas fonctionner, car toutes vos données d'identification utilisées pour la protection (login, mot de passe, adresse IP et MAC) peuvent être falsifiées.

Il n’est pas rare de trouver une authentification sur des sites Web mise en œuvre à l’aide de fichier de configuration .htaccess. Simplicité de paramétrage et fiabilité sont les principaux avantages de ce type d’autorisation.

Directives de fichiers. htaccess.

AuthName "Le texte est affiché dans la fenêtre d'autorisation" AuthType Basic AuthUserFile Chemin complet/.htpasswd nécessite un utilisateur valide

Nom d'authentification- le texte contenu dans cette directive est affiché dans la fenêtre de saisie du mot de passe. Il doit être écrit sur une seule ligne et placé entre guillemets.

Type d'authentification- types d'authentification : Basique ou Digérer. Il est recommandé d'utiliser le premier, car le second n'est pas pris en charge par tous les navigateurs.

AuthUserFichier- chemin complet vers le fichier avec les identifiants et les mots de passe pour l'authentification des utilisateurs. Les mots de passe sont contenus sous forme cryptée. Stockage recommandé ce fichier dans un dossier inaccessible aux utilisateurs, cela est nécessaire pour éviter le vol de mot de passe.

nécessite un utilisateur valide- La directive précise que seuls les utilisateurs qui se sont authentifiés avec succès peuvent accéder à l'URL.

Où peut-il être mis en œuvre ?

L'autorisation peut être attachée à n'importe quel répertoire de votre site, que ce soit la racine ou un dossier dans la hiérarchie. Très souvent, vous pouvez trouver une protection en utilisant .htaccess, pour accéder au « Panneau de configuration » du site. De plus, grâce à cette technologie, vous pouvez limiter l'accès aux dossiers où se trouvent les données confidentielles.

Créons donc un répertoire appelé CMS(vous pouvez choisir n'importe quel nom). Il contiendra : fichier de configuration.htaccess Et fichier avec les mots de passe.htpasswd., ainsi que tous les autres fichiers et dossiers auxquels vous souhaitez accorder un accès restreint.

Configuration du fichier .htaccess

Créez un fichier à l'aide du bloc-notes standard .htaccess(le point avant le nom est obligatoire), dans le dossier CMS, remplissez-le avec les directives indiquées ci-dessus. Pour remplir la directive AuthUserFichier il faut préciser chemin complet au fichier de mots de passe .htpasswd, qui se trouve dans le même dossier.

Comment connaître le chemin complet d’un fichier ?

Le chemin complet du fichier peut être trouvé à l'aide de la fonction phpinfo(). Le résultat de son exécution sera un tableau détaillé des paramètres du serveur Web.

Créez un fichier info.php avec le contenu, dans le répertoire CMS. Lancez le fichier via votre navigateur. Dans le tableau résultant, recherchez la variable SCRIPT_FILENAME, qui contient chemin complet du fichier.

Après avoir reçu les données nécessaires, assurez-vous de supprimer le fichier info.php afin que les informations sur les paramètres du serveur Web ne soient pas accessibles au public.

Fig 1. Chemin complet du fichier. Résultat de l'exécution de la fonction phpinfo()

Copiez le chemin résultant, remplacer il contient le nom du fichier, info.php sur .htpasswd, et mettez-le dans la directive AuthUserFichier.

AuthUserFile Z :/home/localhost/www/scripts/CMS/.htpasswd

Ainsi, fichier .htaccess prêt à l'emploi, contiendra les directives suivantes :

AuthName "Authentification" AuthType Basic AuthUserFile Z:/home/localhost/www/scripts/CMS/.htpasswd nécessite un utilisateur valide

Création d'un fichier. mot de passe htpass

Passons à la création d'un fichier avec des mots de passe . mot de passe htpass, pour cela nous utiliserons l'utilitaire htpasswd.exe. Vous devez travailler avec cela ligne de commande. Voici des exemples d'utilisation de l'utilitaire :

. Créer nouveau fichier avec des mots de passe, attribuez-lui un nom .htpasswd, définissez le cryptage du mot de passe à l'aide de l'algorithme MD5 et ajoutez-y le login administrateur :

Htpasswd -cm .htpasswd administrateur

-cm- touches utilitaires :

-Avec- indique qu'un nouveau fichier doit être créé

-m-crypte les mots de passe à l'aide de l'algorithme MD5

.htpasswd- nom du fichier de mots de passe

administrateur- se connecter

Riz. 2. Créez un nouveau fichier avec des mots de passe à l'aide de l'utilitaire htpasswd.exe

. Ajouter déjà fichier existant avec les nouveaux mots de passe utilisateur. Pour ce faire, vous devez spécifier une clé -m dans la commande, omettre la clé -c.

Htpasswd -m .htpasswd utilisateur

Riz. 3. Ajout d'un nouvel utilisateur à un fichier existant avec des mots de passe à l'aide de l'utilitaire htpasswd.exe.

. Pour changer le mot de passe d'un utilisateur existant, utilisez la même commande que lors de l'ajout.

Htpasswd -m .htpasswd utilisateur

Fig 4. Modification du mot de passe d'un utilisateur existant à l'aide de l'utilitaire htpasswd.exe.

Après avoir créé un fichier avec les mots de passe, placez-le dans le répertoire dont le chemin est spécifié dans la directive AuthUserFichier Fichier .htaccess. (dans notre cas vers le dossier CMS)

Accès aux données d'autorisation via les variables du tableau $_SERVER

Après une authentification réussie, le login et le mot de passe saisis par l'utilisateur sont placés dans le tableau superglobal $_SERVER, qui peut être traité avec en utilisant php scénario.

• $_SERVER["PHP_AUTH_USER"]- se connecter;
• $_SERVEUR["PHP_AUTH_PW"]- mot de passe;

Résultat

Maintenant, si vous accédez au dossier de votre navigateur où se trouve le fichier de configuration .htaccess, vous recevrez une fenêtre contextuelle dans laquelle vous devrez saisir votre nom d'utilisateur et votre mot de passe. Si l'autorisation réussit, l'accès au dossier sera ouvert.

Riz. 5. Fenêtre d'authentification.

Résumons :

• Utiliser un fichier de configuration .htaccess, vous pouvez restreindre l'accès à n'importe quel répertoire de votre site ;
• Pour créer un fichier .htaccess profiter avec un bloc-notes ordinaire;
• Pour spécifier le chemin complet du fichier de mots de passe .htpasswd, dans la directive AuthUserFichier déposer .htaccess, utilisez la fonction phpinfo();
• Pour créer un fichier avec des mots de passe. mot de passe htpass, utilisez l'utilitaire htpasswd.exe ;
• Placer un fichier avec des mots de passe .htpasswd, dans le dossier auquel pas d'accès pour les utilisateurs pour empêcher le vol de mot de passe ;
• Accès aux données d'autorisation effectué à travers des variables tableau superglobal $_SERVER: $_SERVER["PHP_AUTH_USER"] , $_SERVER["PHP_AUTH_PW"];

Introduction

Il s'agit d'un programme de formation qui devrait vous montrer les bases de la protection de vos pages sur Internet à l'aide de Authentification HTTP. Au lieu de la méthode traditionnelle .htaccess ( Serveur Apache), nous allons utiliser pour stocker les données des utilisateurs et leurs mots de passe dans MySQL. Je vais essayer d'expliquer autant que possible ce qui, à mon avis, est requis pour qu'un débutant apprenne MySQL et PHP. En principe, sur la base de ce programme, vous pouvez utiliser n'importe quel SGBD (système de gestion de base de données). Pourquoi cette méthode est-elle intéressante ? Eh bien, par exemple, ne serait-ce que parce que si vous utilisez une base de données, vous pouvez facilement autoriser, simplement certain groupe(une personne) a certains droits pour accéder à certaines informations. Si vous utilisez la méthode Apache traditionnelle .htaccess, vous devez ajouter manuellement les utilisateurs et le mot de passe dans le fichier de mots de passe. Et l'avantage cette méthode, eh bien... jetez un œil par vous-même.

Logiciel ce qui est nécessaire :

· Plateforme *nix (Linux, Unix, *BSD) · PHP 3.0.x ou PHP 4.x · MySQL (n'importe quelle version)

Étape numéro un

Allez-y, la première chose que nous devons faire est de déterminer ce que nous voulons permettre aux utilisateurs qui sont dans notre base de données pour accéder page spécifiée? Et comment allons-nous faire cela ? (Beaucoup de gens ne l'aiment pas vraiment, mais nous devons nous habituer à prendre un morceau de papier avant de programmer et à écrire toutes les exigences que nous voulons obtenir du programme, à long terme, vous gagnerez des heures, voire des jours. pour apporter des modifications au code (environ))

Vérifiez si l'utilisateur est déjà authentifié.

Sinon, envoyez un message au navigateur, avec un message et un formulaire d'accès.

Si l'utilisateur clique sur le bouton Annuler, ne lui autorisez pas l'accès et redirigez-le vers... 403 : Accès refusé, ou affichez (cookie J) un simple message.

Si l'utilisateur a rempli une combinaison de nom d'utilisateur et de mot de passe, enregistrez-les Base de données MySQL données et assurez-vous qu'elles sont correctes, si le résultat est positif, autorisez l'accès.

Si vous ne comprenez pas tout, ne vous inquiétez pas, cela deviendra clair plus tard (ou peut-être jamais) !

Deuxième étape - Créer notre base de données

Nous souhaitons que la base de données stocke le login et le mot de passe de nos utilisateurs. Les champs obligatoires peuvent être facilement ajoutés à socle existant données, mais nous supposerons pour l'instant que vous n'ajoutez pas à une base de données existante, mais que vous en créez une nouvelle. Le code suivant ceci est une description de la façon de le faire. Hypothèse : si vous avez Apache sur votre ordinateur, vous pouvez démarrer immédiatement :)

mysql> créer des membres de base de données ;
mysql> créer des utilisateurs de table (
nom d'utilisateur varchar(25) NON NULL,
mot de passe varchar(15) NON NULL,
clé primaire (nom d'utilisateur),
nom d'utilisateur unique (nom d'utilisateur)
);

Nous avons maintenant une base de données dans laquelle stocker les utilisateurs, elle suppose que le nom d'utilisateur peut contenir jusqu'à 25 caractères et que les mots de passe peuvent contenir jusqu'à 15 caractères. (si pour une raison quelconque cela ne vous convient pas, définissez-le comme bon vous semble) Le nom d'utilisateur doit avoir la valeur " clé primaire" et être "unique" puisque nous ne voulons pas que 2 personnes ou plus aient le même nom d'utilisateur.

Veuillez noter que les noms d'utilisateur seront sensibles à prochain cas, l'utilisateur "Vasya" sera identifié différemment de l'utilisateur "vasya", en d'autres termes, il est sensible à la casse. Nous allons maintenant ajouter un utilisateur test à MySQL afin de pouvoir utiliser ses données pour des tests lors de la création de la page PHP.

mysql> accorder la sélection aux membres.utilisateurs
à httpuser@localhost
identifié par « MyPassword » ;

Ainsi, lorsque nous souhaitons vérifier l'utilisateur et le mot de passe d'une personne enregistrée dans notre base de données, nous utiliserons l'utilisateur "httpuser" avec le mot de passe "MyPassword". Enfin, nous devons ajouter le nom d'utilisateur et le mot de passe de la personne à laquelle nous souhaitons autoriser l'accès.

mysql> insérer dans la valeur des utilisateurs("john_doe", "eod_nhoj");

Je n'ai délibérément pas crypté les données dans le programme, afin qu'en cas de perte du mot de passe je n'aie pas à le déchiffrer, et à le simplifier au minimum :)) Ça y est, nous en avons fini avec MySQL, passons maintenant sur!

Troisième étape : écrire du code PHP

Avant de commencer, je décrirai brièvement ce que fera le paga.

01 02
Lorsque vous arrivez sur une page sécurisée, le serveur enverra une demande et affichera une page pour saisir votre nom et votre mot de passe. Si vous cliquez sur le bouton Annuler ou entrez des données incorrectes, le serveur vous enverra (en-tête 401 non autorisé et refusera l'accès.) - c'est ainsi que l'invite traduit généralement la ligne (en-tête 401 non autorisé et refuser l'accès) Je ne le ferai pas. Je ne t'explique pas, à mon avis il n'y a pas de meilleure façon de le dire !!! Si vous saisissez tout correctement, il s’avère que vous obtiendrez simplement l’accès (c’est ce qui devait être prouvé). Maintenant, la partie amusante, c’est le même code. Il est écrit délibérément avec des numéros de ligne, après que les explications du code (ci-dessous) pour les lignes soient données.
03 fonction access_denied() (
05 }
06
04 echo "401 Non autorisé : La combinaison nom d'utilisateur/mot de passe que vous avez saisie n'était pas valide.n" ;
07 fonction auth_headers ($ titre) (
08 Header("WWW-Authenticate: Basic realm="$title"");
10 }
11
09 En-tête("HTTP/1.0 401 Non autorisé");
12 si(!isset($PHP_AUTH_USER)) (
13 auth_headers("Ma page Web protégée");
14 access_denied();
16 }
15 sortie;
18
17 autres (
19 $nom d'hôte = "hôte local" ;
20 $nom d'utilisateur = "utilisateur http" ;
22 $base de données = "membres";
23
24 $query = "sélectionnez le nom d'utilisateur et le mot de passe des utilisateurs où username="$PHP_AUTH_USER" et password="$PHP_AUTH_PW"" ;
25 $link = mysql_connect($localhost, $username, $password) ou die("Impossible de se connecter au serveur de base de données");
26
27 si (mysql_num_rows(mysql_db_query($database, $query)) == 0) (
28 auth_headers("Ma page Web protégée");
29 access_denied();
30 sortie;
31 }
32
33 mysql_close($lien);
34 }
35 ?>

C'est ça le truc, ça marche, ça marche, tu peux l'utiliser où tu veux, quand tu veux et comme tu veux, change-le, améliore-le, si tu parviens à réduire le code à deux lignes lors de la sauvegarde fonctionnalité programme, alors assurez-vous de me l'envoyer !!!

Dans cette section, nous explorerons rapidement chaque ligne afin d'éviter des échanges de questions houleux à l'avance dans les commentaires de cet article.

Ligne 3 :
Cette fonction affichera un message si un « utilisateur malveillant » saisit de manière persistante des données incorrectes. J'en ai fait une fonction parce que nous l'utilisons deux fois, et juste pour raccourcir le code source.

Ligne 7 :
Puisque nous utilisons également cet en-tête deux fois, j'en ai également fait une fonction.

Ligne 8 :
Transmettez un en-tête au navigateur qui obligera l'utilisateur à saisir son nom d'utilisateur et son mot de passe. La variable $title sera affichée dans la boîte de dialogue de connexion.

Ligne 9 :
A la première requête, l'en-tête s'affiche à réannulation affiche un message indiquant que l'accès est refusé.

Ligne 12 :
$PHP_AUTH_USER est une boucle qui affiche un message disant que la page est protégée, et sortez !

Ligne 19-23 :
C'est quelque chose que personne d'autre que vous ne connaît, c'est-à-dire le moyen de connexion à la base de données, le nom d'hôte, les noms de base de données, le nom d'utilisateur et le mot de passe. (pour se connecter à MySQL)

Ligne 24 :
Une requête MySQL qui renvoie les noms d'utilisateur et les mots de passe.

Ligne 25 :
Établissez une connexion avec MySQL et affichez une malédiction s'il n'y a pas de connexion !!! (cela signifie que vous avez quelque chose qui ne va pas dans les lignes 19 à 23, ou qu'il n'y a pas de MySQL du tout)

Ligne 27 :
Traitez $query. S'il renvoie - 0, cela signifie qu'une combinaison invalide a été saisie.

Ligne 33 :
Déconnectez la connexion à MySQL.

Je recommanderais de sauvegarder le code PHP dans un fichier appelé user_auth.php, user_auth.php3, ou... (voici votre imagination sur ce sujet) Supposons que vous ayez enregistré ce code dans le fichier user_auth.php. Chaque fois que nous souhaitons soudainement protéger notre page top secrète sur le réseau, nous incluons simplement ce fichier. La seule chose sur laquelle je voudrais attirer votre attention c'est que logiquement vous devez le connecter tout en haut de votre page PHP protégée, je vous conseille d'écrire ce qui suit dans la ligne numéro 1 de vos pages :

où "user_auth.php" est le nom du fichier sous lequel vous avez enregistré le code.

Votre question : je n'utilise pas MySQL, que dois-je faire ?

Consultez l'administrateur de votre serveur, s'il s'avère gentil, alors il vous aidera, pour lui c'est 5 minutes de travail, si le malin n'aide pas, alors allez sur le forum lié à la base de données que vous êtes utiliser et crier à l'aide ! Ou si vous vous considérez comme un programmeur normal, alors... vous n'aurez pas du tout besoin de ce code, et vous créerez des "sessions", chiffrerez à l'aide de PGP et pervertirez généralement comme si vous protégiez amazon.com