Discussion :

[owenho]

Bonjour,

Merci d'avoir lire mon message, sur lequel je vous propose une question ,
je fais une condition :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
 
if(isset($_GET['id']) && is_numeric($_GET['id']))
{
$_SESSION['id']=(int) $_GET['id'];
}
else
{
 
$_SESSION['id']=0;
}

je voudrais bien quand le else est vrai , j'affiche un message (fenetre js ou flash ) qui couvre toute la page disant comme quoi , vous n'avez pas le droit d'accéder à cette page.

Cordialement,

[sabotage]

PHP ne gère pas les affichages, il faut voir avec HTML/Javascript ou Flash ou ce que tu veux.

[owenho]

voila ce que je veux : c'est faisable:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
<?php
session_start();
 
if(isset($_GET['id']) && is_numeric($_GET['id']))
{
$_SESSION['id']=(int) $_GET['id'];
echo "page nécéssite la connexion à la base de données.";
}
else
{
 
$_SESSION['id']=0;
$pass='pass';
?>
<script>
 var password = prompt( "Veuillez entrer le mot de passe pour accéder à cette page", "" );
    // si un mot de passe a été entré
    if ( password != null )
    {
    	// on le compare à celui attendu
    	if ( password == '<?php echo $pass; ?>' )
    	{
    	    // mot de passe valide, on ouvre la page index
		<?php $_SESSION['id']=1;?>
document.location.href = "index.php?id=1";
 
        }
        else
        {
            alert( "Mot de passe incorrecte!", "Erreur" );
		// mot de passe invalide, on ouvre la page connexion
    	    document.location.href = "connexion.php";
        }
    }
</script>
 
<?php
}
 
 
 
?>

des queqtions àpropos du coté sécurité ?

[sabotage]

D'un point de vue sécurité, si l'utilisateur saisi l'id dans l'url, il contourne tout.

[owenho]

je peux ajouté un autre test de l'id utilisateur, je peux vérifie si l'id existe sur la base de données et si le password saisi s'agit bien de l'utilisateur ou non ?

[Bovino]

des queqtions àpropos du coté sécurité ?

Non, rien à redire... tu indiques juste dans la page affichée quelle est l'URL a appeler pour être correctement identifié.

[owenho]

j'ai initialiser la session par 1 juste à titre d'exemple,
je peux remplacer :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
if ( password == '<?php echo $pass; ?>' )
    	{
    	    // mot de passe valide, on ouvre la page index
		<?php $_SESSION['id']=1;?>
document.location.href = "index.php?id=1";
 
        }

par :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
if ( password == '<?php echo $pass; ?>' )
    	{
    	    // mot de passe valide, on ouvre la page index
		<?php $_SESSION['id']=1;?>
document.location.href = <?php echo 'index.php?id='.$_SESSION['id'];
 
        }

Crdt