i'am connected
Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
donc pour la partie 3 tu crées 3 pages PHP vierges : 1 connection, 1 première page du site une page erreur de connection.
Page connection tu crées un formulaire ( onglet formulaire, petit carré à droite ), tu dois avoir un rextangle rouge en pointillé qui se met dans ta page.
Dans ce formulaire tu crées un "champ texte" pour to pseudo et "un champ texte" pour ton mot de passe et un bouton pour "envoyer", tout cela doit se trouver dans ton formulaire ( rectangle en pointillé rouge). Tu laisses le cursseur dans se formulaire.
Tu clique ensuite dans "fenêtre"/comportement de serveur. Dans l'onglet "comportement de serveur ( nota les numéro " 1 2 3" son marqués d'un petit repère alors que le "4" " non ) tu clique ensuite sur le "+" / "autentification d'utilisateur" / "connecter l'utilisateur".
Dans la nouvelle fenêtre :
obtenir entrée formulaire : form1 ( normalement)
champ nom utilisateur : textfield (doit correspondre à ton numéro du champ utilisateur)
champ mot de passe : textfield2 ( doit correspondre à ton champ mot de passe)
valider à l'aide de la connexion : choisi la table de ta BDD
tableau : doit se mettre automatiquement sur la table de ta BDD
colone utilisateur : pseudo
colone mot de passe : mot_de_passe
si connexion réussi : page php de connexion
si connexion échouée : page d'erreur ou tout autre page vers laquelle tu veux rediriger c'est toi qui voit.
Come tu vois tu peux choisir ta sécurité avec mot de passe et pseudo mais aussi avec un niveau d'accés, je pense que vu ce que tu m'as dit, c'est là qu'il faudra que tu gratte. Ensuite "OK" ici je prends l'opton speudo et mot de passe.
Normalement si tu ouvre ta page (F12) tu dois avoir ton formulaire, rentre ton pseudo et ton mot de passe e tu dos arriver sur ta première page.
Pour restreindre la suite de ton site, ouvre ta première page (elle est en php come le reste du site), va dans les comportement de serveur et clique sur "+" / "authentifacation utilisateur" / "restreindre l'accés à la page". Dans la nouvelle fenêtre tu choisis l'option que tu veux, ici "pseudo + mot de passe", si accés refusé aller à : mettre la page vers laquelle tu rediriges si la personne a essayé d'ouvrir directement la page avec l'url sans passer par connection. clique sur OK.
Là s dot fonctionner, ferme ton navigateur essaye d'ouvrir directement ta premiere page du site (celle que tu dois avoir une fois que tu est connecter et l'acces doit être refuser et tu dois tomber sur la page vers laquelle tu as rediriger.
Pour affiner, dans DW ouvre la page sur laquelle tu être une fois conencter. Dans les comportement de serveur clique sur "+" / "authentifacation utilisateur" / "déconnecter", dans ta page tu verras apparaitre "déconnecter", comme cela la personne poura se déconnecter sans fermer le naviagteur car tu remarqueras que tant que le naviagateur n'a pas été fermé ta sessionest ouverte.
Voilà c'est dernière cette page que tu va devoir dupliquer pour sécuriser ton site. Voilà tu as sécurisé ton site en php avec DW.
désolé pour les fautes j'ai tapé à la volée
Dominique
Bonjour quand tu seras ok on verra pour transfèrer ton site et ta bbd sur ton hébergeur.
Domi
oops, dsl un petit plantage du PC.
Donc je suis pret c'est bon.
Je voulais justement avoir quelque renseignements concernant l'hebergement.
Voila mon site se trouve dison dans D:/mon site
Mon serveur local sur C:/programme files/.../www
Tout a l'heur je modifiait le fichier de connection php qui etait enregistrer dans www, aucune connection serveur n'aparaissait, alors que celui qui etait dans le "D:/mon site" les connection etaient bien parametré. (celui sur lequelle on travaillait dessus hier)
donc ma question est : comment mettre a jour les fichier contenu dans www? moi personellement je fait un copier de tout les fichiers depuis le D:/ mon site , et je les colle dans le www, c'est pas un peut barbar comme methode? ou c'est bien comme sa que l'ont realise une Mise A Jour ?
Puis, concernant les pages .php, j'ai donc 3 pages, "formulaire_connection.php","connection_bonne.php" , "connection_mauvaise.php".
Si je ne tappe rien dans mes champs mdp et pseudo et que je rentre dans la barre de naviguation : "http://localhost/connection_bonne.php" j'arrive quand meme a me connecter, on ne peut pas empecher sa?
Merci
Bonjour,
AesyPHP doit être alumé, si c'est la cas, quand tu as fini ta page, en registre là (ctrl et s) et ensuite fait F12 pour l'ouvrir dans ton explorateur, et normalement sa marche, si tu as protégé ta page comme je te l'ai dit tu dois retomber sur ta page connexion.
Pour le reste normalement tu ne dois pas pouvoir te connecter directement si tu l'as configuré comme je t'ai dit.
Sa marche super bien, c'est facile a realisé, c'est nickel
Encore merci!
Donc la en resumé, j'ai une page du site appelé "conect_ok.php" qui est accessible a un groupe de membres enregistré dans ma base de données.
Mais pour que ce soit chaque membre qui ai acces a un groupe de pagesil faudrais logiquement que je crée une table a chaque fois? et configue plusieurs pages du meme membre de la meme manière?
Je pensais a un truc, mais je ne sais pas si sa se fait comme sa :
- si je creer toutes mes pages et je fait apparaitre les liens seulement sur la page du membre concerné apres qu'il se soit logger, c'est fiable comme solution?
- si OUI, comment restreindre une page a un utilisateur unique? doit-je forcement creer une table pour chaque utilisateur? ou alors on peut choisir "pseudo + mot de passe + ID " ? (je ne connais pas encor les resultats de cette option )
Bonjour,
Je sais qu'avec les comportements de serveur tu peux en plus, pour sécuriser ta page ou tes pages, ajouter des "niveaux d'acces" ce qui te fait en plus de la technique que je t'ai donné, une autre façon de sécuriser un peu plus ton site.
Donc, par conséquence, tu peux sécuriser des pages avec "pseudo et mot de passe" et ensuite des pages avec "pseudo, mot de pase et niveau d'acccés" , tu as donc deux types de groupe de contact.
En ce qui me concerne, je ne l'utilise pas pour le moment, je ne peux donc pas pour le moment te donner la technique mais regarde l'aide de DW elle est bien faite.
Dominique
PS : Désolé pour le retard, week-end Rugby et vive les Dragons Catalans...
salut dom,
lol tkt pas de probleme.
Je vais voir ces niveau de sécurité
DRAGON CATALAN
Aide DreamLes niveau d'acces sont utiles lorsque l'on veut donner l'accès a un groupe de personne (membres) ou restreindre l'accès a ceux qui ont un niveau "Administrateur".Si un utilisateur essaie, par exemple, de contourner la page de connexion en entrant l'URL de la page protégée dans le navigateur, il est redirigé vers une autre page. De même, si vous donnez à une page le niveau d'accès Administrateur, alors seuls les utilisateurs ayant les privilèges d'accès Administrateur peuvent la consulter. Si un utilisateur connecté tente d'accéder à la page protégée alors qu'il ne possède pas les privilèges d'accès requis, il est redirigé vers une autre page.
Les niveaux d'accès vous permettent aussi de ne pas octroyer immédiatement l'accès à la totalité du site aux utilisateurs récemment enregistrés. Ainsi, vous pouvez, par exemple, attendre de recevoir un paiement avant d'octroyer l'accès aux pages membre du site. Pour cela, protégez les pages membre avec un niveau d'accès Membre et n'octroyez que les privilèges d'accès Visiteur aux utilisateurs récemment enregistrés. Après réception du paiement, vous pouvez octroyer à l'utilisateur les privilèges d'accès supérieurs, c'est-à-dire Membre (dans la table de base de données des utilisateurs enregistrés).
Si vous n'envisagez pas d'utiliser des niveaux d'accès, vous pouvez néanmoins protéger une page de votre site en ajoutant simplement à la page le comportement de serveur Restreindre l'accès à la page. Ce comportement redirige vers une autre page tout utilisateur n'ayant pas réussi à établir la connexion. Pour plus d'informations, voir Renvoi des utilisateurs non autorisés vers une autre page.
Mais pour que chaque membre ai sa propre page, donc son propre profile il faudra a mon avis creer pour chaque membre un profile....
Sa fait beaucoups de profil quand même !! Non ?
Pourrais-je proceder autrement ?
Bonjour,
Oui, je pense que tu es obligé de créer autant de profil que tu as besoin.
Salut Dom, Sa va?
Je vais deja l'heberger pour commencer.
Mon premier site
Vous me direz ce que vous en pensez....
Pour héberger ton site pense à transférer ta BDD
J'ai rencontrer quelques problemes concernant les images la cause etait que :
La casse de l'extension des images .JPG et non .jpghey oui.
Pour la base de donnée je l'ai mise sur le serveur mais j'ai 2 erreures :
Fatal error: Access denied for user 'root'@'localhost' (using password: NO).....
C'est du a la configuration de la base je pense... Je vais creer un post pour les critiques. Merci
Bonjour,
As-tu mis ta bdd sur ton hébergeur, si oui, tu peux te connecter à cette bdd avec DW et dans ce cas il faut que et tu peux ainsi voir si ton site tourne avec la bdd chez ton hébergeur :
1 - tu modifies les paramètres de ton site dans DW (site/gerer les sites) avec ceux que ton fournisseur t'as donné,
2 - tu modifies dans DW les paramètres de ta bdd ( serveur mysql - nom utilsateur - mot de passe - basse de donnée ) avec ceux que ton hébergeur t'as donné.
En ce qui me concerne je fais comme cela et pas de problème.
Domi
Re-bonjour
généralement localhost et root ne servent que sur ton pc.
Modofie comme je te l'ai dit
Domi
Il me sembéle l'avoir mise...
Mais avec toutes les bases sur lequelle j'essayait des scripts espaces membre je me souvient meme plus si c'est la bonne que j'ai balancé
C'est malin sa!
Et sous dream, l'onglet comortements serveur n'est ni cocher en 1,2 ou 3
pourtant le login et mot de passes fonctionnent bien
Pas de soucis,
Va déjà voir si ta base se trouve chez ton hébergeur dans Mysql, si oui c'est ok si non tu la transfère.
Après modifie tes paramètres du ftp dans dw avec ceux fournis par ton hébergeur et ensuite ceux de ta bdd dans dw avec ceux fournis par ton hébergeur. Si tu n'y arrive pas je suis là cet après midi.
Domi
Salut en fait c'est que j'ai developpé le site sur mon pc portable.
La version d'essais a expirer et j'ai recuperer le dossier easy php/www, je l'ai mis sur un autre pc et j'avais pris toutes les bdd.
J'ai tout mis sur un pc de bureau, jai installer dream ( c'est reparti pour 30jour, le temps de l'acheter) .
tout fonctionne mais je ne me souvient plus du nom exacte de la bdd, et lorsque j'ouvre mes pages php sous dream, le logiciel ne reconnait pas mon dossier www comme etant un site, du coups je n'arrive pas a localiser ma base de donner en allant sur l'onglet comportement server.
Je vais la retrouver cette bdd
----- BASE TROUVé
elle est sur mon hebergeur mais je ne sais pas ou la mettre il n'y a pas de dossier mysql
Dom je suis connecter sur le site de lhebergeur et il fau recreer les bases apparament avec un prefix bien particulier
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager