La page de login pour accéder à l'admin en boucle

**cedrus** · 03/11/2015, 12h49

Bonjour,

J'ai transféré mon site vers un nouveau serveur OVH en dupliquant la bdd. J'ai changé les chemins d'accès dans les différents fichiers et tout le site fonctionne. J'ai changé aussi les chemins d accès pour toute la partie d admin du site.

Cependant quand je tente de me connecter à l'admin du site je rentre le même user et mot de passe que précédemment et quand j appuie sur valider il affiche toujours à nouveau la page d accès à l admin. On peut rentrer tous les différents user et mdp et il affcihe encore et tojours à nouveau la page d accès. Mais rien dans les log à ce sujet pour comprendre s'il y a une erreur. Donc je sais pas quoi faire pour accéder à nouveau à l admin et j'ai vraiment besoin d aide. Merci d'avance

Voici la page index.php pur accéder à l'admin:

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
<?
$FINDPATH="findpath.inc.php";
require($FINDPATH);
include (INCLUDEDIR . "/admin_config.inc.php");
 
$niveau=1;
require (INCLUDEDIR . "/protection.inc.php");
 
?>
<html>
<head>
<title><? echo $admin_lang[0]; ?></title>
</head>
<frameset rows="40,*" framespacing="0" border="0" frameborder=no>
  <frame src="menu_h.php" name="menu_h" scrolling="NO" noresize marginheight=2 marginwidth=10 frameborder=yes framespacing="0">
<frameset cols="12%,*" >
  <frame src="menu_g.php" name="menu_g" scrolling="NO" noresize frameborder=no framespacing="0">
  <frame src="main.php" name="main">
</frameset>
</frameset>
<noframes>
<body>
</body>
</noframes>
</html>

voici le code de protection.inc.php :

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
<?php
 
function http_auth($realm="Administration")
{
    Header("WWW-Authenticate: Basic realm=\"$realm\"");
    Header("HTTP/1.0 401 Unauthorized");
    echo "
 
<link href=\"http://".$_SERVER[SERVER_NAME]."/style.css\" rel=\"stylesheet\" type=\"text/css\">
<TABLE WIDTH=\"100%\" HEIGHT=\"100%\" CELLPADDING=\"0\" CELLSPACING=\"0\" ><TR>
        <TD ALIGN=\"center\" VALIGN=\"middle\">
          <TABLE CELLPADDING=\"0\" CELLSPACING=\"2\" class=TABLEBORDER><TR><TD ALIGN=\"center\" VALIGN=\"middle\">
        <TABLE CELLPADDING=\"4\" WIDTH=\"100%\" HEIGHT=\"100%\" class=TABLEBG><TR><TD class=12 align=center><B>
Vous devez vous identifier.</B><p><a href=\"index.php\" target=_parent>R&eacute;essayer</a> - <a href=\"".SITEWWWROOT."/index.php\">Quitter</a></p></font>
</TD></TR></TABLE>
    </TD></TR></TABLE>
        </TD></TR></TABLE>
";
    exit;
}
 
function authentifier($user, $pass, $level=0)
{
    global $tables;
    $le_result = mysql_query("
        SELECT user_id FROM $tables[users]
        WHERE user = '$user'
        AND password = '".MD5($pass)."'
        AND userlevel<=".(int)$level."
        ") or die ("#Impossible d'executer la requete !#");        
    if (mysql_num_rows($le_result)==1) return 1;
    else return 0;
}
 
 
if ($logout==1)
{
    session_start();
    session_unregister("TAB_USER");
    unset($TAB_USER);
    session_destroy();
 
    $url="http://" . $_SERVER[SERVER_NAME] . "/" . ADMINDIR . "/index.php";
 
    header("location: $url ");
    die;
}
 
if (isset($_SERVER[PHP_AUTH_USER]) && isset($_SERVER[PHP_AUTH_PW]))
{
    if (authentifier($_SERVER[PHP_AUTH_USER], $_SERVER[PHP_AUTH_PW], $niveau)==1)
    {
        session_start();
        if (!session_is_registered("TAB_USER"))
        {
            session_register("TAB_USER");
            $sql="SELECT user_id, user, userlevel FROM $tables[users] WHERE user = '$_SERVER[PHP_AUTH_USER]'";
            $result=mysql_query($sql) or die ("##Impossible d'executer la requete !##");
            $TAB_USER = mysql_fetch_array($result);
 
            $sql="INSERT INTO $tables[users_logs]
            SET login='".date("Y-m-d H:i:s")."', logout='".date("Y-m-d H:i:s")."', user='$TAB_USER[user]', ip='$_SERVER[REMOTE_ADDR]', host='".gethostbyaddr($_SERVER[REMOTE_ADDR])."', session_id='".session_id()."'";
            $result0=mysql_query($sql) or die ("###Impossible d'executer la requete !###");
        }
        else
        {
            $sql="UPDATE $tables[users_logs]
            SET logout='".date("Y-m-d H:i:s")."'
            WHERE session_id='".session_id()."'";
            $result0=mysql_query($sql) or die ("###Impossible d'executer la requete !###");
        }
    }
    else
    {
        http_auth("Administration : Echec, vous n'avez peut-être pas les droits nécessaires pour vous connecter.");
    }
}
else http_auth();  
?>

le fichier findpath.inc.php :

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
<?
$FINDPATH="findpath.inc.php";
require("$FINDPATH");
require(DIRROOT . "/db_config.inc.php");
 
$HOMEPAGE=WWWROOT . "/index.php";
 
$admin_lang=array(
0=>"Administration",
1=>"Rubriques",
2=>"Statistiques",
3=>"Banni&egrave;res",
4=>"Liens",
5=>"D&eacute;connexion",
6=>"Utilisateurs",
7=>"T&eacute;l&eacute;chargements",
8=>"Points de vente",
9=>"Calendrier",
10=>"Gestion des objets",
11=>"News",
12=>"Livre d'Or",
13=>"Revue de presse",
14=>"Gestion des photos",
15=>"Gestion des vid&eacute;os",
16=>"Agenda",
17=>"Concours",
18=>"",
19=>"Inscrits"
);
 
?>

La page de login pour accéder à l'admin en boucle

Conception Web

Mode arborescent

Discussions similaires

Partager

Partager