Discussion :

[oranoutan]

Bonjour,

J'ai placé un fichier .htaccess à la racine du dossier à protéger, cela fonctionne bien lorsque je rentre le user et le pass dans la fenêtre http.
Mais est-t-il possible de passer par un formulaire web pluôt que la fenêtre d'authentification http ?

oranoutan.

[alheim]

tout a fait.
L'attribut action de ton form doit pointer vers un fichier genre login.php.

Dans login.php, tu récupères les valeurs login et password dans le tableau $_POST puis tu vérifies (via une base de données ou un fichier texte ou un lDAP) et enfin si c'est OK tu rediriges sur la bonne page

[oranoutan]

Salut,

ok merci mais comment je redirige, puisqu'il faut indiquer le login et le pass au niveau des entêtes, je crois ?

D'après ce que j'ai compris il faut utiliser les super globales :
$_SERVER['PHP_AUTH_USER']
$_SERVER['PHP_AUTH_PW']

Mais je ne sais pas trop comment faire.

[alheim]

surtout pas...
Si tu fais un formulaire, tu vas definir des champs de texte html avec le nom "LOGIN" et "PASSWORD"

Au submit, ton script php sera appelé. Tu pourras recup les valeurs en faisant

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
$login=$_POST["LOGIN"];
$password=$_POST["PASSWORD"];
if(check($login,$password)==true)
{
   header("Location:loginOK.html");
}
else
...

La methode check vérifie si login et password sont OK. Tu peux rechercher dans une base de données ou dans un serveur LDAP ou dans un fichier texte ou meme directement dans ton code

Voila
Alex

[oranoutan]

Je ne comprend pass très bien, la méthode check c'est quoi ?
Lorsque je teste ca me met une erreur : Call to undefined function check().

[alheim]

la méthode check c'est à toi de la coder. Appelles la zibzob si tu veux. C'est un exemple

[oranoutan]

ok je crois que tu n'a pas bien compris ce que je souhaitez faire, ce que tu me proposes c un espace membre tout simplement, ca ne sécurise en rien de tout tes fichiers.

Merci comme même.

[alheim]

excuses moi de ne pas etre assez intelligent pour comprendre tes problemes.

La solution que je te propose est strictement identique a la solution htaccess.

Evidemment, il faut "sécuriser" les fichiers en question :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
if(!IsSet($_Session["isLoggued"]))
{
     header(Location:"login.php");
}

Et voila sur tous les fichiers que tu veux securiser, si le mec est ps logué, ca le renvoie sur le formulaire de login

Je pensais que c'était clair