173 comments found.
how do i get the demo accounts box off the login page?
You can get the list of account with this variable :
$simpleAuthInstance->users
Hi,
First of all thanks for the script. I wonder is it possible to change background and the ilustration image (.illustration img)? I woluld like to have own images instead.
Thanks in advance.
Yes , you can change all image. the html code is in the simpleauth file. you can make a link on your image or encode this to base64.
Bonjour,
Bravo pour ce script…
Comment peut-on avoir dans l’url d’username de connexion en variable afin d’appeler des donnes bdd d’une user précis et les afficher sur la page ?
Merci
Bonjour, je rentre tout juste de congés. vous pouvez m’ecrire a partir du formulaire de contact afin que je vous envoie un exemple de script. sinon dans le principe, il faut faire une page de login avec l’inclusion de simpleauth et une redirection avec la fonction header vers l’url de votre choix contenent le login. Pour recuperer le login, il y a une fonction.
Je vous avez contacté par le formulaire vous devez avoir le même message dans votre boite mail il me semble
Je viens de vous répondre par mail
Okay just bought this a little bit ago, project is ready for login system, not extended though. I will get extended for my secret little project if it works how I want it too. I’ve looked at the script, it’s so worth the $8. I have 3 questions, that I should have asked before:
- Can you call for the user’s name? If so how?
- Can you change the name of the file? – I rather not go though 600+ lines of code to check if the name of the file matters…
- You only have to change the session id in the config section to change it, right? It’s not anywhere else, right?
Nice work, I wish everything was more organized in the file though.
If your not sure about this I would recommend it to anyone who needs a secure login system, all you need is common sense it’s very well documented! Just remember the only file you need is the SimpleAuth.php file, you don’t need any of the other files for it to work.
Hello,
Thank you for your compliments. I’m glad you find SimpleAuth easy to install. It’s really the goal I was looking for.
To answer your questions : – You can get the user’s name with the getLogin() method. This method is documented. I’m not sur to understand what you mean. – You can rename SimpleAuth.php to an other name without problem. Of course, you should not remove the copyright in the header file. – Indeed, If you change the session_id property on config section, the session cookie use this new name. No other changes are necessary. You can also change all the parameters passed in the URL as ?simple_auth_action and set another name like ?CwTechiesLoginAction
Okay thank you, easier to configure & setup then I thought. You should add the “No more then one computer at a time”, as far as customizing the theme I like the default. I haven’t even looked at the documentation, I probably should take a look,
Is it possible to implement this with a database for user registration, requiring admin approval?
Note: I’ve bought it anyway, just because it is a handy script!
Cheers
Hello, It’s possible but it requires some technical knowledge. I plan to develop an extension to retrieve logins from a database.
Bonjour, Une version française est-elle en cours ? Mon site édité sur IWEB , puis-je protéger des pages ? Puis-je rajouter et enlever des accès comme je le veux ? Une fois mes pages protégées, combien de temps puis-je utiliser la version que j’ai achetée ? Merci de vos réponses et bravo pour votre programme.
Bonjour, Je vous ai répondu par mail. Toutefois, je me permets de répondre également ici. – SimpleAuth est disponible en Multilangue dont le Français. – Les pages générées avec iWeb sont en HTML . Vous pouvez donc les renommer en .php et y installer SimpleAuth sans problème. Il faut juste que votre serveur web soit compatible PHP . – Vous pouvez sécuriser les pages que vous souhaitez pour les gens que vous souhaitez. C’est très simple à gérer. – La version que vous avez acheté est valable sans limitation de durée pour un site. Par contre, vous devez acheter une deuxième licence si vous souhaitez le mettre en place sur un autre site internet.
Merci pour vos encouragements.
Hi there,
Can you script control user session to prevent simultaneous login of the same user from different computer ?
I await for your response. Thanks.
Today, this feature is not possible because SimpleAuth does not support persistence. However, I will think about a way to develop it without compromising compatibility with some server.
hi, do you accept customizations for this script?
Hello,
The source code of the script can be modified according to your needs. You can make it work with a database, change the theme … Just to have some programming knowledge.
Hi, can this work with Webplus X5? If it does, can you please explain how to install it?
Hello tropicalwebsites,
SimpleAuth haven’t a specific WebplusX5 plugin but you can use it with all PHP applications. You can secure an entire Webplus X5 website if webplus use PHP technology.
Brilliant! thank you…
Thank you 
Hi,
is it secure to use for protecting admin pages, i have no knowledge about the programming too much, just trying the best that i can do, so i am trying to write my own webblog, and i want to use a secure login, secure protection system for the admin pages. For example, xss, sql injection, is this safe for these attacks ?
Hello,
Yes this is very secure. SimpleAuth work without database. You will not risk SQL Injection. SimpleAuth escape all user datas. You will not risk XSS attack. You can trust, I have 2 PHP Certifications :
http://www.zend.com/store/education/certification/authenticate.php?ClientCandidateID=ZEND005070Thanks
Impossible to hack or near impossible? I need a very secure login system, this seems cheap to be a very secure login system…
Hello, the only way to hack into the system is to guess the password. If you set passwords too simple, there will be security vulnerabilities. Otherwise, no risk of session hijacking, SQL injection, XSS , CRJF …
EDIT : CSRF (not CRJF )
Well I will be using this, sounds good and secure. If I am making some type of web application, and want to use this as the main login window for all pages and provide the source for this web application for a set price. I will have to get the extended licence, right?
Is there a limit on how many users you can have? And would there be a delay if you have like 1,000+ users?
I will be getting this in 2 weeks, its on my check list of things to do.
Hello,
Yes, you must take the extended license. You can read more about Extended Licence here : http://codecanyon.net/wiki/support/legal-terms/licensing-terms/ – Your use of the Work is limited to a single application – You may incorporate the Work into another work you are creating – You haven’t limit about usersAdding users is done manually, if you have 1000 users, it will be a long take, but it will work without any problems.
Thanks for a great auth login. I have a quick question. Is it possible to direct (forward) a user once logged in, to specific page? I would like to direct different users to different pages?
You help is greatly appreciated.
Hello, you can make this organisation :
http://www.mywebsite.com/secure/index.php http://www.mywebsite.com/secure/SimpleAuth.php http://www.mywebsite.com/secure/client1/index.php http://www.mywebsite.com/secure/client2/index.php
You make authentification of All user on index.php page and you forward to a dedicated space :
<?php $simpleAuth = ${(require_once(‘SimpleAuth.php’))} ?> protectme();
$client = $simpleAuth -> getLogin();
header(‘Location: ’.$client);
?>
After, you can allow only 1 user for each page. Put this script on each secure/clientXXX/index.php :
<?php $login = array_pop(explode(DIRECTORY_SEPARATOR, dirname( FILE )));
${(require_once(’../SimpleAuth.php’))} ?> protectme(array(
‘allowedUsers’ => array($login)
));
?>
The user with the login client1 is allow on the folder client1
If you would allow an additionnal user for each folder like administrator, you can use an array :
<?php $login = array_pop(explode(DIRECTORY_SEPARATOR, dirname( FILE )));
${(require_once(’../SimpleAuth.php’))} ?> protectme(array(
‘allowedUsers’ => array($login, ‘administrator’)
));
?>
I can send you an exemple. Please contact me to mail.
Thanks
I am very happy with “simpleauth”, support was great.
compliments
5 stars 
Thanks Michelerossi !
Super script ! Installé en 3 min et 100% fonctionnel !
// Great script and very easy to install, even if you’re a beginner in PHP
Merci Nesta92. Encore un Français !
N’hésites pas à me contacter si tu as des questions.
PS : n’oublie pas de mettre une note si SimpleAuth te plait !
Thanks
si tu connais un script qui fait ça, je suis preneur… sinon, oui le script est bien fait et bien expliqué, je l’ai mis en application en 5 min…
GOOD WORK , GOOD SCRIPT AND VERY EASY TO INSTALL , THE NOTICE IS VERY SIMPLY AND THE AUTHOR HELP YOU WHEN NEED , YOU CAN BUY IT WITHOUT PROBLEM …
La nuit porte conseil, je viens de te trouver la solution, je te poste ça dans 5 min
PS : Merci pour le commentaire
Tu crées une arborescence comme ceci :
http://www.monsite.fr/espaceclient/index.php http://www.monsite.fr/espaceclient/SimpleAuth.php http://www.monsite.fr/espaceclient/client1/index.php http://www.monsite.fr/espaceclient/client2/index.php
Sur la page d’accueil index.php, tu authentifies tous les utilisateurs pour ensuite les rediriger vers leur espace personnalisé :
<?php
$simpleAuth = ${(require_once(‘SimpleAuth.php’))} -> protectme();
$client = $simpleAuth -> getLogin();
header(‘Location: ’.$client);
?>
Bien entendu, tu crées les utilisateurs client1 et client dans le fichier SimpleAuth.php
Ensuite, pour autoriser uniquement un client a accéder à son espace privé. Pour cela, on détectes le login à l’aide de l’URL. Voici le code que tu peux mettre dans chaque fichiers client :
<?php
$login = array_pop(explode(DIRECTORY_SEPARATOR, dirname( FILE )));
${(require_once(’../SimpleAuth.php’))} -> protectme(array(
‘allowedUsers’ => array($login)
));
?>
Tu peux également choisir d’autoriser un administrateur mediapress en plus de chaque client sur les espaces clients :
<?php
$login = array_pop(explode(DIRECTORY_SEPARATOR, dirname( FILE )));
${(require_once(’../SimpleAuth.php’))} -> protectme(array(
‘allowedUsers’ => array($login, ‘mediapress’)
));
?>
oui je comprends… et ça marche bien
ce que je voulais dire, c’est que le client ne saura pas forcémment que la page sera http://www.monsite.fr/client2
si il tape : http://www.monsite.fr puis après “espace client”,
là on accède à la page sécurisée mais rien n’indique que si il tape tel mot d’identifiant/mot de passe, il ira sur sa page à lui… il faudrait qu’il sache à l’avance que la page sera www.monsite.fr/client2, mais en principe, il ne le saura pas…
Merci de ton aide, je vais réfléchir à ce que je vais trouver comme solution mais le script en lui-même fonctionne très bien…
Effectivement, je comprends ton besoin. Ce script n’est pas fait pour rediriger un utilisateur vers une page. il permet de sécuriser une page pour une personne qui accède à une URL privée.
Si tu as besoin d’aide dans l’adaptation, n’hésites pas.
PS : Si tu trouve que le script est bien fait, n’hésites pas à le noter.
Merci
Merci de ta réponse,
je viens de l’acheter, tester et j’arrive à le faire fonctionner sans soucis…
maintenant, ma petite question, est comment faire pour que lorsque l’un client se connecte il aille sur sa page de son espace client ? par exemple :
client1 : toto I mot de passe : client1 => page : toto.php
client2 : tata I mot de passe : client2 => page : tata.php
client3 : tutu I mot de passe : client3 => page : tutu.php
d’ailleurs, est-ce possible avec ce script ???
Merci bien…
Le principe de ce script est de sécuriser une page existante. Tu dois donc déjà avoir une page par client ?
Imaginons que tu es une arborescence comme ça :
- /client1/index.php
- /client2/index.php
- /client3/index.php
Le client 2 se connectera sur http://www.monsite.fr/client2
Pour sécuriser cette page, il suffira d’ajouter la ligne suivante dans ton fichier /client2/index.php :
<?php ${(require_once('SimpleAuth.php'))} -> protectme(array('allowedUsers' = 'loginclient2'
)); ?>
Is it really secure without a mysql database ?
I can see the login and the password in the demo page with only the source code page ???
Bonjour Mediapress,
Je me permets de vous répondre en français. Oui, c’est vraiment très sécurisé. Une base de données n’est qu’un lieu de stockage et n’est pas du tout un critère de sécurité.
Les mots de passe sont stockés dans un fichier PHP qui est interprété par le serveur et qui ne sera donc jamais visible depuis un navigateur internet.
Si vous voyez les mots de passe sur la démonstration c’est parce que je les ai volontairement mis sur la page de login afin que tout le monde puisse essayer de s’y connecter.
Si vous avez d’autres questions, n’hésites pas.
Ai-je répondu a vos inquiétudes ?
PS : Je travaille avec des grandes entreprises Françaises et je suis certifié Ingénieur Zend PHP . Je peux donc vous garantir que je connais bien les problématiques de sécurité web.
D’ailleurs, par rapport à la base de données Mysql, je rajouterais que c’est même plus sécurisé de ne pas avoir de base de données. On évite les risques d’injection SQL .
