Accueil > Forum > > > > vérifier authentification, interdire acces page si pas logué
 vérifier authentification, interdire acces page si pas logué
vendredi 11 septembre 2009 à 15:10:52 |
vérifier authentification, interdire acces page si pas logué
|
vendredi 11 septembre 2009 à 16:16:48 |
Re : vérifier authentification, interdire acces page si pas logué
ERDOGANAK
|
Voici le code que j'utilise
******pageconnexion.php ******
<?php
session_start();
if (isset($_POST['login']) || isset($_POST['pass'])){
$_SESSION['login'] = $_POST['login'];
$_SESSION['pass'] = $_POST['pass'];
}
.......
?>
****** pageaccueil.html******
<?php
session_start();
session_register($_POST['login']);
if(!isset($_SESSION['login'])){
header("location:pageconnexion.php");
}
else
{
header("location:pageaccueil.html");
}
.....
?>
|
|
vendredi 11 septembre 2009 à 16:32:44 |
Re : vérifier authentification, interdire acces page si pas logué
Orange73
|
Tu dois créer un fichier verif_session.php que tu integre tout en haut de chaque page qui est protégée :
Exemple page protégé :
Code PHP : <?php
require "auth_session.php";
?> Code PHP : <?php
session_start();
if(!isset($_SESSION['login'])) {
header("Location: index.php");
exit();
}
?>
|
|
vendredi 11 septembre 2009 à 17:05:10 |
Re : vérifier authentification, interdire acces page si pas logué
ERDOGANAK
|
Merci pour tes lignes de code ceci dit ça n'a pas fonctionné
Voici ce que j'ai sur ma pageconnexion.php
<?php
session_start();
if (isset($_POST['login']) || isset($_POST['pass'])){
$_SESSION['login'] = $_POST['login'];
$_SESSION['pass'] = $_POST['pass'];
}
//Connection parameters
$host = "192.168.1.3";
$user = $_POST['login']."@test.local";
$pass = $_POST['pass'];
$dn = "OU=UTILISATEURS CTS,OU=ville,DC=test,DC=local";
//Connection AD
if (!empty($_POST['login']) AND !empty($_POST['pass'])) {
$adConn = ldap_connect($host, 389) or die("La connection a échouée!");
//protocole version et bind
ldap_set_option($adConn, LDAP_OPT_PROTOCOL_VERSION, 3) or die ("Protocole Ldap V1 inapplicable");
ldap_set_option($adConn, LDAP_OPT_REFERRALS, 0) or die ("Protocole Ldap V2 inapplicable");
$bd = @ldap_bind($adConn, $user, $pass);
// Identification
if ($bd) {
header("location:pageaccueil.html"); //présiser la page de redirection
}
else {
echo "authentification incorrecte! (vos identifiants sont incorrectes veuillez les vérifier.)";
}
}
?>
********
ma pageaccueil.html que je dois recevoir après connexion seulement,
<?php
require "auth_session.php";
session_start();
/*
session_id($_POST['login']);
if(!isset($_SESSION['login'])){
header("location:pageconnexion.php");
}
else
{
header("location:pageaccueil.html");
}*/
if(!empty(session('login')) && $_get(do)==header("location:pageaccueil.html");)
else{
header("location:pageconnexion.php");
}
>
*********
et ma page auth_session.php
<?php
session_start();
if(!isset($_SESSION['login'])) {
header("Location: pageconnexion.php");
exit();
Code PHP :
}
?>
Désolé si je fais des erreurs de débutant.  Code PHP :
|
|
vendredi 11 septembre 2009 à 22:49:46 |
Re : vérifier authentification, interdire acces page si pas logué
kohntark
|
Salut,
Il y a effectivement pas mal d'erreurs dans ton code.
L'affichage de celles ci est il activé ? J'en doute (ou alors il faut les préciser  )
Entres autres :
$_get(do)
pageaccueil.html avec du code php ??? => une page html ne peut pas contenir de code php, sauf à avoir bidouiller inutilement la config (j'imagine que c'est le cas)
le session_start de pageaccueil est de trop (puisqu'il existe déjà dans auth_session.php)
il manque des exit après les headers
session('login') => $_SESSION['login']
header("location:pageaccueil.html");
... etc ... etc
Ajoute donc ça en haut de chacune de tes pages :
Code PHP :
ini_set('display_errors', true);
error_reporting(E_ALL); Je te conseille également de lire la doc sur les sessions, les données externes ($_GET, $_POST), header, et de revoir les bases de PHP.
Pense également à utiliser un éditeur de texte avec coloration syntaxique, ça te permettra de voir de suite certaines erreurs.
Non pas que je ne veuille pas t'aider, mais il y a bien trop d'erreurs et cela reviendrait à faire ton code, ce qui ne te serait pas bénéfique.
N'hésite pas à reposer tes questions,
Bonne soirée,
Kohntark -
|
|
lundi 14 septembre 2009 à 11:40:37 |
Re : vérifier authentification, interdire acces page si pas logué
ERDOGANAK
|
Merci pour ta réponse, je l'avais dit c'est du travail de débutant, pour répondre a ta question ça fonctionne, sauf pour les sessions, et je n'ai rien bidouiller .
merci encore
|
|
lundi 14 septembre 2009 à 12:03:44 |
Re : vérifier authentification, interdire acces page si pas logué
ERDOGANAK
|
Désolé pour le double posting, kohntark j'ai insérer la ligne de code que tu m'as donné j'obtiens cette erreur :
Fatal error: Can't use function return value in write context in C:\wamp\www\debut\pageaccueil.php on line 21
la ligne en question :
if(!empty(session('login')) && get(do)==header("location:pageaccueil.html");)
j'ai modifier pageaccueil.html en pageaccueil.php ...
|
|
mardi 15 septembre 2009 à 11:27:34 |
Re : vérifier authentification, interdire acces page si pas logué
|
mardi 15 septembre 2009 à 16:25:17 |
Re : vérifier authentification, interdire acces page si pas logué
ERDOGANAK
|
Code PHP : <?php
session_start();
if($_GET['do']=="deconexion" && !empty($_SESSION['login']))
{
unset($_SESSION['login']);
session_destroy();
}
elseif(isset($_POST['login']) || isset($_POST['password'])){
//Connection parameters
$host = "192.168.1.3";
$user = $_POST['login']."@test.local";
$pass = $_POST['pass'];
$dn = "OU=UTILISATEURS CTS,OU=VILLE,DC=test,DC=local";
//Connection AD
if (!empty($_POST['login']) AND !empty($_POST['pass']))
{
$adConn = ldap_connect($host, 389) or die("La connection a échouée!");
//protocole version et bind
ldap_set_option($adConn, LDAP_OPT_PROTOCOL_VERSION, 3) or die ("Protocole Ldap V1 inapplicable");
ldap_set_option($adConn, LDAP_OPT_REFERRALS, 0) or die ("Protocole Ldap V2 inapplicable");
$bd = @ldap_bind($adConn, $user, $pass);
// Identification
if ($bd)
{
$_SESSION['login'] = $_POST['login'];
exit();
}
else
{
echo "authentification incorrecte! (vos identifiants sont incorrectes veuillez les vérifier.)";
}
}
}
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<title>Page principale</title>
</head >
<body>
<?php
if(empty($_SESSION['login']))
{
echo '<a href="index.php?do=login" title="Permet de créer un nouveau document.">identification</a><br />';
}
if($_GET['do'] == 'creer' && !empty($_SESSION['login']))
{
include("btton.html");
}
elseif($_GET['do'] == 'ajouter' && !empty($_SESSION['login']))
{
include("upload.php");
}
elseif($_GET['do'] == 'recherche' && !empty($_SESSION['login']))
{
include("search.html");
}
elseif($_GET['do'] == 'config' && !empty($_SESSION['login']))
{
include("FichierPhpPourCreer.php");
}
elseif($_GET['do'] == 'login' && empty($_SESSION['login']))
{
include('pageconnexion.php');
}
elseif(!empty($_SESSION['login']))
{
echo '<p id="question">Que voulez-vous faire ? :</p><br />
<div id="choix">
<a href="index.php?do=creer" title="Permet de créer un nouveau document.">Créer</a><br />
<a href="index.php?do=ajouter" title="Permet d\'ajouter un document éxistant.">Integrer</a><br />
<a href="index.php?do=recherche" title="Permet d\'effectuer une recherche de document.">Rechercher</a><br />
<a href="index.php?do=config" title="Page de configuration destiné au Administrateur de la G.E.D">Configuration Administrateur</a><br /><br />
</div>';
}
?>
</body>
</html> Voila j'ai arrangé la chose, ceci dit maintenant, je ne reçois pas directement ma page ou je peux effectuer les choix.
Je suis obligé de cliquer sur le bouton précédent pour l'obtenir. 
|
|
Cette discussion est classée dans : page, acces, vérifier, interdire, authentification
 Répondre à ce message
 Sujets en rapport avec ce message
download par authentification [ par jsutalex ]
Bonjour à tous, je cherche à réaliser une page de download par authentification .en gros je veux pas un download.php?id=15 qui renvois juste vers un u
phpmyadmin (acces d'un pc distant) [ par funboy555 ]
Bonjourj'utilise phpmyadmin et je voudrais y acceder depuis un pc distant la page d'accueil s'affiche sans problemes mais apres des que je clique sur
.htaccess galeries photos espace membre [ par zyglur ]
Bonjour,J'ai un site en html avec .htaccess.J'ai un site de photos entre amis. Je veux que les personnes concernées puissent voir leur photos mais pas
autoriser l'acces a un dossier uniquement par une page precise [ par plasea ]
coucou tt le mondepour faire simple, j'ai une page en php qui va chercher des photos dans un dossier "photo" et les affichent automatiquement. comme c
Interdire deux fois le même nom ou autre [ par Also know as ]
Bonjour,Je suis débutant en php.Voilà, je suis en train de travailler sur la création d'accés pour mon site Internet.Pour le moment je suis au tout dé
temps minimum d'acces à un page [ par MeuSli ]
Bonjour,Ce que je vous demande va surement vous paraitre trivial, mais je cherche à etablir un temps minimal(disons 2 sec) à partir duquel l'utilisate
Controler l'acces a une page web [ par prometee ]
Je veux controler l'acces d'une page web par mot de passe. Ce mot de passe ne seras utilisable q'une seule fois. Comment parvenir a cela ? Merci de vo
interdire l acces par url!! [ par aminix9 ]
bonjour tou lmondeje fai un site web php/mysql et j ai une partie authentification (login/pass) afin que chaque user ne puisse voir que les pages qui
pb session urgent! [ par chamallow ]
Bon c'est la prmeière fois que je fais un code d'authentification, mais bon.En fait, il faut que je rende l'accès au site sécurisé, seul quelques util
interdire mise en cache [ par PoFMaN ]
Ben voila, j'aimerai que mes pages php ne soient pas mises en cache par le navigateur. J'ai vu qu'il y avait pas mal de message sur ce forum concerna
 Livres en rapport
|
Derniers Blogs
 ROSLYN FLUENT APIS: ROSLYNHELPER NUGET PACKAGEROSLYN FLUENT APIS: ROSLYNHELPER NUGET PACKAGE par Matthieu MEZIL
Si vous utilisez Roslyn et que vous vous voulez vous simplifier le code du code rewriter, je vous conseille d'installer mon NuGet package RoslynHelper ....(read more) ...
Cliquez pour lire la suite de l'article par Matthieu MEZIL POUR RAPPEL ! LES SPéCIFICATIONS DES PROTOCOLES OFFICE ET SHAREPOINT SONT DISPONIBLES SUR MSDNPOUR RAPPEL ! LES SPéCIFICATIONS DES PROTOCOLES OFFICE ET SHAREPOINT SONT DISPONIBLES SUR MSDN par neodante
Quelle est le point commun entre : Microsoft il y a 10 ans et Apple aujourd'hui ? Réponse: avoir une politique de protocoles propriétaires et fermés :) Car pour rappel (si si je vous assure c'est important de le rappeler), la majorité des spécifications e...
Cliquez pour lire la suite de l'article par neodante JOYEUX ANNIVERSAIRE NIXJOYEUX ANNIVERSAIRE NIX par ebartsoft
Souhaitons un bon et joyeux anniversaire à notre hôte à tous, Nix.
Je ne le répéterais jamais assez mais sans lui rien ne serait possible. Il défit en permanence les lois de la gravité et comme il le dit si bien, si tu lui fais confiance ça devra...
Cliquez pour lire la suite de l'article par ebartsoft IMAGINE CUP 2012, MAKE A SIGN EN FINALEIMAGINE CUP 2012, MAKE A SIGN EN FINALE par junarnoalg
Voilà qui est fait, la nouvelle est officielle ! L'équipe belge "Make a Sign" va au pays des kangourous défendre son projet dans la catégorie Software Design. http://www.imaginecup.com/CompetitionsContent/Competition/WorldwideFinalists.aspx V...
Cliquez pour lire la suite de l'article par junarnoalg KINECT 1.5 IS OUT !KINECT 1.5 IS OUT ! par Vko
La version 1.5 du Kinect For Microsoft vient tout juste de sortir ! Plein de nouveautés: Tracking de squelette en Near Mode Détection en position assise Détection faciale avec un SDK dédié Documentation et des guideline (enfin) Un out...
Cliquez pour lire la suite de l'article par Vko
Logiciels
 sDEVIS-FACTURES vlPRO (8.1.0.3)SDEVIS-FACTURES VLPRO (8.1.0.3)sDEVIS-FACTURES vlPRO a été mis au point pour les particuliers, créateurs, entrepreneurs, artisa... Cliquez pour télécharger sDEVIS-FACTURES vlPRO 974 Application Server (12.2.4.6)974 APPLICATION SERVER (12.2.4.6)Développez de puissantes applications dans un environnement de 'cloud computing', clusterisé, séc... Cliquez pour télécharger 974 Application Server vPicture (1.4.2.1)VPICTURE (1.4.2.1)Avec vPicture, hébergez vos images facilement et rapidement.
vPicture est un utilitaire simple, ... Cliquez pour télécharger vPicture Easy-Planning (2.2.1.6)EASY-PLANNING (2.2.1.6)Easy-Planning permet de créer des plannings sous la représentation de diagrammes et est adapté au... Cliquez pour télécharger Easy-Planning COM-BACKUP (2.0)COM-BACKUP (2.0)
COM-BACKUP est un logiciel de sauvegarde qui permet de planifier les sauvegardes de vos dossiers ...
Cliquez pour télécharger COM-BACKUP
|