Discussion :

[jack554]

Bonjour,

Assez débutant en PHP, j'ai réussi (ouahou) à créer un formulaire sur une page, avec un bouton qui déclenche une action spéciale (script SQL en fait).
Je voudrais juste être le seul à déclencher cette action.
Donc idée : demander un mot de passe au clic sur ce bouton. Mais je ne sais pas faire
Des recherches me montrent des codes pour un formulaire Utilisateur / Mot de passe, et ça me paraît très compliqué.

Ou sinon : attendre l'exécution d'une combinaison de touches (genre Ctrl+Alt+Shit+Z) pour déclencher le script SQL.
Ne sais pas faire non plus

Merci beaucoup par avance de votre aide.
Jack.

[cavo789]

Bonjour

Est-ce que tu veux être le seul à avoir accès à la page ? Ou est-ce que tu veux que n'importe qui puisse voir le formulaire et faire un submit mais, si c'est toi, alors il faut lancer le script SQL... Je n'ai pas trop compris.

Logiquement je te dirais que seul toi pourrait avoir accès au formulaire et la, une façon sécurisée de le faire serait, entre autre, d'utiliser une protection par fichier .htpasswd.

Note : des logiciels de contenus (nommés CMS) comme Joomla font exactement ça càd prévoir du contenu pour des visiteurs avec un formulaire de login qui te permet alors d'avoir des liens pour des utilisateurs définis (selon des groupes). Là toutefois tout est disponible, rien à programmer. Prêt à l'emploi...

[jack554]

Merci de ta réponse cavo789.

Ce que je voudrais faire est beaucoup plus simple que ça : demander un mot de passe au clic sur le bouton, et si c'est le bon mot de passe, lancer mon SQL


Suis-je obligé d'utiliser un formulaire pour demander ce mot de passe ? Il n'y a pas une petite commande PHP genre "input" du VB ou "set /p var="Mot de passe ? " de MS/DOS ?

[cavo789]

Tu n'as pas répondu à ma question... Si ce formulaire ne doit être accessible qu'à certaines personnes (juste toi et ceux ayant le login adhoc) htpasswd est la solution la plus simple et sécurisée.

[jack554]

Je n'ai pas répondu à ta question parce que je ne la comprends pas !

Je n'ai pas de dossier à sécuriser
Je n'ai pas d'utilisateurs autres que moi-même et ceux qui consultent mon site (mais sans aucun login)
Je veux juste que si on tape un mot de passe correct, ma requête SQL se lance, et si on tape un mot de passe incorrect, rien ne se passe.

La structure simplifiée de ma page Web :

[cavo789]

La protection que je propose l'est pour une URL, que ce soit un dossier ou une page comme ton formulaire.

Ma question était : puis-je, moi, utilisateur lambda, accéder à ton formulaire càd voir la page. Je ne peux présumer que non, je ne peux pas. Seul toi le peut.

D'où ma suggestion qui est basique (rien de sophistiqué) et hyper simple mais totalement sécurisée et rien à programmer.

Juste ma proposition...

Sinon... Tu ajoutes un champ password à ton formulaire (en plus de ton bouton) et lors de la soumission vers ton serveur, tu vérifies le mot passe en accédant à la collection $_POST en php. (mais tu l'auras compris, je trouve cette approche assez bancale, elle requiert une programmation sophistiquée car tu dois tout faire pour sécuriser l'envoi et pas très intuitive (pourquoi envoyez un mot de passe sur un formulaire qui n'est de un écran de login ?) ). Voici un exemple https://stackoverflow.com/questions/19531044/creating-a-very-simple-1-username-password-login-in-php (pour s'inspirer)

[jack554]

Ouf.

Merci beaucoup Christophe, grâce à tes indications et à tes liens, j'ai pu faire ce que je voulais

J'ai juste un "index.php" avec :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
<form action="action.php" method="post">
 <p>Password : <input type="text" name="password" /></p>
 <p><input type="submit" value="OK"></p>
</form>

Et un "action.php" avec :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
<?php
echo 'Password : ', $_POST['password'] ;
if ($_POST['password']<>"1234") {
         echo "Incorrect password"; }
else {
         echo "Correct password"; }
?>

C'est tout ce que je voulais (ça doit te faire rire !)
Merci et bonne soirée !
Je passe en "Résolu"