Interdire une page [Résolu]

loopback · 16/11/2007, 13h20

Bonjour,
je ne sais pas si je poste dans la bonne section.
J'utilise une page d'identification login.php et une fois l'internaute identifié il est redirigé vers la page home.php

mais voilà, si je tappe l'url complète vers la page home.php on y a accès directement

Comment éviter ça ?

makmaoui · 16/11/2007, 13h26

Salut,

utilise les variables de sessions, lors de l'identification tu créé une variable de session identification=true par exemple et au début de page home.php tu testes l'existence de cette variable pour valider que l'utilisateur est identifié. Sinon en cherchant sur le site tu devrais trouver des exemples en voici un.

loopback · 16/11/2007, 19h54

Aucun exemple ne marche convenablement...

Raideman · 17/11/2007, 10h59

Donne nous les messages d'erreur que tu rencontres alors que l'on puisse t'aider...

Logiquement, si tu gères déjà une identification, ca ne devrait pas trop poser de problèmes.

LeXo · 17/11/2007, 12h21

tu mets sous accolade toute ta page avec un

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
if(isset($_SESSION['iduser'])){
...
maPage
...
}

loopback · 18/11/2007, 01h33

Je n'ai pas d'erreurs justement, je n'ai qu'un page blanche...
J'ai remarqué aussi que dans l'id de session sur le serveur il n'y a rien, il est vide.

gandalf76fr · 18/11/2007, 02h07

qu'as tu fais exactement, un exemple de ton code serait pas mal.

sinon :
- as tu bien pensé au session start en debut de chacune de tes pages concernées par l'identification (y compris home.php).
- et un "error_reporting(E_ALL);" en début de chaque page permetrait peut être à php d'être un peu plus bavard concernant les erreures.

loopback · 18/11/2007, 14h25

Bonjour,
j'ai bien mi le reporting (all) mais il ne m'affiche aucune erreur.
Pour savoir si les sessions marchait bien sur le système j'ai mi un petit script du site du zéro et ça marche il me transfère bien le login via session mais voilà, sur mon site je dois récupérer le login/password via une base de donnée, la récup&ration se passe bien et ça marche mais lorsque j'essai de mettre le login récupéré en session ça ne va pas.
Toutes les pages d'identification ont un include vers le fichier verif.inc.php qui se présente comme ceci:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
<?php
session_start();
if(!isset($_SESSION['login'])) {
header("Location: login.php");
}
?>

je place donc un include vers cette page au début de chaque page qui a besoin d'un login de session pour être affichée, comme ceci:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

include("includes/verif.inc.php");

Ma page de login est login.php et se présente comme ceci:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
<?php
session_start();
include("includes/header.php");
?>
<h2>Espace membre</h2>
<br />
<br />
Connectez-vous dans votre espace membre.
<br />
<br />
<br />
<form name="access" method="post" action="veriflogin.php">
	<table style="margin-left:auto;margin-right:auto;">
		<tr>
			<td style="text-align:right"><p>Identifiant</p></td>
			<td><b>:&nbsp;&nbsp;</b><input type="text" name="login" size="22" maxlength="20" /></td>
		</tr>
		<tr>
			<td style="text-align:right"><p>Mot de passe</p></td>
			<td><b>:&nbsp;&nbsp;</b><input type="password" name="pwd" size="22" maxlength="20" /></td>
		</tr>
	<tr valign="bottom">
	</tr> 
		<tr>
			<td ></td>
			<td><b>&nbsp;&nbsp;&nbsp;</b><input type="Submit" name="submit" value="Connexion" />
[...blablabla...]

la page qui vérifie le login est le script est "veriflogin.php" et se présente comme ceci:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
<?php
session_start();
require "includes/connect.inc.php";
 
$login = $_POST['login'];
$pwd = $_POST['pwd'];
 
$sql = "SELECT * FROM `users` WHERE Login = '".$login."' AND Password = '".md5($pwd)."'" or die('Erreur SQL : <br />'.$sql);
$query = mysql_query($sql);
$row = mysql_fetch_object($query);
 
if ($row->Login) {
    header("Location: home.php");
}
else {
    include "error3subscribe.php";
}
mysql_close($connect);
?>

et voici enfin la page surlaquelle il devrait me diriger lorsque les identifiants sont bons "home.php":

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
<?php
include("includes/verif.inc.php");
include("includes/connect.inc.php");
include("includes/menu_panel.php");
?>
<h2>Panel de gestion</h2>
<br />
<b>Bienvenue dans votre panel de gestion.</b>
<br />
<br />
Votre dernière connexion date du ...<br />
Voici les informations dont vous avez besoin pour développer votre site web:<br />
<br />
<u>Serveur FTP</u><br />
<b>Adresse :</b> <br />
<b>Login :</b> <br />
<b>Mot de passe :</b> Sauf si vous l avez modifié, il est le même que celui que vous utilisez pour le panel de gestion.<br />
<br />
<u>Serveur MySQL</u><br />
<b>Adresse :</b> <br />
<b>Login :</b> <br />
<b>Mot de passe :</b> <i>cf: FTP</i><br />
<b>Base de donnée :</b>   <br />
<br />
<u>Serveur Web</u><br />
<b>Adresse de votre site web :</b>   <br />
<p>
</p>
<br />
<br />
<?php
include("includes/footer.php");
?>

Une idée ? car lorsque je tente de m'identifier il reste sur la page de login et ne me dirige pas vers home.php !!!
comme s'il ne récupérait pas les id des sessions.
Fin bref, je sèche...

FMC · 20/11/2007, 01h02

J'ai peut-être regardé trop vite, mais tu n'oublierais pas simplement un session_start() sur ta page home.php ?

LeXo · 21/11/2007, 11h53

t'as un dossier sessions a la racine de ton serveur ?

loopback · 22/11/2007, 09h49

Citation:

Envoyé par LeXo

t'as un dossier sessions a la racine de ton serveur ?

oui
c 'est résolu

gandalf76fr · 25/11/2007, 09h00

Euh question bète : je viens de regarder ton code.

Sur tes pasges où tu vérifie que l'utilisateur est identifié tu vérifie si $_session['login'] est définit.

Mais tu ne le définit null part dans le code que tu nous donne (il devrait être définit sur ta page vériflogin.php normalement :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
if ($row->Login) {
$_SESSION['login']=$login;
    header("Location: home.php");
}

De plus, prend bien garde à vérifier et à protéger de que tu reçois de ton formulaire pour éviter les injections SQL, avec un truc du genre :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
$login = mysql_real_escape_string($_POST['login']);
$pwd = mysql_real_escape_string($_POST['pwd']);

http://fr.php.net/mysql_real_escape_string

16/11/2007, 13h20	#1
loopback Membre régulier Inscription : septembre 2006 Messages : 170 Détails du profil Informations forums : Inscription : septembre 2006 Messages : 170 Points : 75 Points : 75	Interdire une page Bonjour, je ne sais pas si je poste dans la bonne section. J'utilise une page d'identification login.php et une fois l'internaute identifié il est redirigé vers la page home.php mais voilà, si je tappe l'url complète vers la page home.php on y a accès directement Comment éviter ça ?
	00

17/11/2007, 10h59	#4
Raideman Membre Expert Inscription : octobre 2002 Messages : 1 141 Détails du profil Informations personnelles : Âge : 32 Localisation : France, Rhône (Rhône Alpes) Informations forums : Inscription : octobre 2002 Messages : 1 141 Points : 1 204 Points : 1 204	Donne nous les messages d'erreur que tu rencontres alors que l'on puisse t'aider... Logiquement, si tu gères déjà une identification, ca ne devrait pas trop poser de problèmes. __________________ http://www.cimbat.com Mes contributions pour developpez.com Construire un calendrier dynamique avec AJAX conseil juridique en ligne
	00

21/11/2007, 11h53	#10
LeXo Membre chevronné Inscription : janvier 2004 Messages : 1 147 Détails du profil Informations personnelles : Localisation : France, Haute Garonne (Midi Pyrénées) Informations forums : Inscription : janvier 2004 Messages : 1 147 Points : 782 Points : 782	t'as un dossier sessions a la racine de ton serveur ? __________________ Plzzz pas de questions par MP.
	00

16/11/2007, 13h26	#2
makmaoui Membre éclairé Développeur Web Inscription : mai 2007 Messages : 282 Détails du profil Informations personnelles : Âge : 26 Localisation : France, Nord (Nord Pas de Calais) Informations professionnelles : Activité : Développeur Web Informations forums : Inscription : mai 2007 Messages : 282 Points : 361 Points : 361	Salut, utilise les variables de sessions, lors de l'identification tu créé une variable de session identification=true par exemple et au début de page home.php tu testes l'existence de cette variable pour valider que l'utilisateur est identifié. Sinon en cherchant sur le site tu devrais trouver des exemples en voici un.
	00

16/11/2007, 19h54	#3
loopback Membre régulier Inscription : septembre 2006 Messages : 170 Détails du profil Informations forums : Inscription : septembre 2006 Messages : 170 Points : 75 Points : 75	Aucun exemple ne marche convenablement...
	00

18/11/2007, 01h33	#6
loopback Membre régulier Inscription : septembre 2006 Messages : 170 Détails du profil Informations forums : Inscription : septembre 2006 Messages : 170 Points : 75 Points : 75	Je n'ai pas d'erreurs justement, je n'ai qu'un page blanche... J'ai remarqué aussi que dans l'id de session sur le serveur il n'y a rien, il est vide.
	00

18/11/2007, 02h07	#7
gandalf76fr Membre du Club Inscription : novembre 2006 Messages : 61 Détails du profil Informations personnelles : Localisation : France, Paris (Île de France) Informations forums : Inscription : novembre 2006 Messages : 61 Points : 42 Points : 42	qu'as tu fais exactement, un exemple de ton code serait pas mal. sinon : - as tu bien pensé au session start en debut de chacune de tes pages concernées par l'identification (y compris home.php). - et un "error_reporting(E_ALL);" en début de chaque page permetrait peut être à php d'être un peu plus bavard concernant les erreures.
	00

20/11/2007, 01h02	#9
FMC Invité régulier Inscription : mai 2005 Messages : 25 Détails du profil Informations forums : Inscription : mai 2005 Messages : 25 Points : 9 Points : 9	J'ai peut-être regardé trop vite, mais tu n'oublierais pas simplement un session_start() sur ta page home.php ?
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email