Discussion :

[ludovic787]

Bonjour,

Je suis en train de mettre en place une base de données (PHP/MySQL) pour gérer des stocks.

pour l'instant, j'ai créer la première page PHP (Principale) qui va accueillir toutes les autres pages php.

Je n'arrive pas a y insérer une page login/password avant ma premiere page.

voici comment je voudrais que cela se fasse:

Page login/password ( en premier)
|
Page Principale (apparaît une fois que le login/password OK)
|
-->ensuite accède aux différentes pages par les onglets


voici le code de ma premiere page :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
<?
/*
Fichier principal de prodstock : il définit la structure de tous les documents et sert de canevas aux modules.
C'est ce fichier qui appelle les différents documents dont nous avons besoin (prod.ini / passwd.inc.php / functions.inc.php).

*/
?>

<?  
    // Variables
    $version = "1.00";          

    // On se sert de cette variable pour calculer le temps d'exécution du script
    $starttime = microtime();
    
    if (count($_GET)) {
        $mod = "includes/".$_GET['mod'].".inc.php";
     }
    if (!isset($mod)) $mod = "includes/mod_0.inc.php"; // cas où aucun module n'est chargé : on va a l'accueil
 
 
// On lit prod.ini
    $ini_array = parse_ini_file("prod.ini",TRUE);

// On intègre la durée maximum d'exécution de script (utile pour le scan des lecteurs !)
    set_time_limit($ini_array['time_limit']);

// On récupère les informations sur la base de données
    require "includes/passwd.inc.php";

// je pense que c'est ici que je dois insérer la page de login/password (car sera dans une table de la BDD MySQL)	

// Ce lot de fonction permet de convertir des dates, notamment.
    require "includes/functions.inc.php";
    
?>


<html>
<head>
    <title>prodstock</title>
    
	<meta http-equiv="content-type" content="text/html; charset=iso-8859-1" />
	<link rel="stylesheet" type="text/css" href="styles.css">
    <link rel="stylesheet" type="text/css" href="<? echo $ini_array['color_scheme']; ?>.css">
             
         <link href="styles_onglets2.css" rel="stylesheet" type="text/css" />

			 






			 
    <script type="text/javascript">
    <!-- Javascript qui ouvre la fonction d'aide en ligne -->

    </script>
</head>

<body marginheight=0 marginwidth=0 topmargin=0 leftmargin=0 bgcolor="white">

<!-- on définit un anchor ici, qui sera utile pour revenir au menu principal dans le cas d'affichage "long" -->
<a name="#top"></a>

<table width="100%" height="100%" border="1" cellspacing="0" cellpadding="0">
<tr>
     <!-- Affichage du logo -->
     <td background="images/barre.gif" height="97" width="100%"><img src="images/logo.gif" align="top" width="239" height="97" border="0" alt="mutageme"></td>
</tr>

<tr>
<!-- Menu principal -->
    
 
                                     <div id="menu">
		                	<ul>
				<li><a href="produits.php?mod=mod_98">Deconnexion</a></li>
				<li><a href="produits.php?mod=mod_4">Inventaire</a></li>
			       	<li><a href="produits.php?mod=mod_3">Commande</a></li>
	    			<li><a href="produits.php?mod=mod_2">Produit</a></li>
		    		<li><a href="produits.php?mod=mod_1">Recherche</a></li>				
			    	<li><a href="produits.php?mod=mod_0">Accueil</a></li>		
			               </ul>
	         	</div>	
 </tr>
 
 
 
 <tr>
 <!-- C'est ici qu'on intègre le contenu -->

    <td width="100%" valign="top">
<?
		// Test de connexion avec la base SQL
		if (!$dbid) {
			echo "Accès à la base OK<br>\n";
		} elseif (!$dbconnect) {
			echo "L'accès à la base n'a pas abouti<br>\n";
		} else {
			require $mod;
		}
?>
    </td>
</tr>
<tr>

<?
    // calcul de la durée d'exécution du script
    $endtime = microtime();

    list($usec, $sec) = explode(" ",$starttime);
    $starttime = $usec+$sec;
    list($usec, $sec) = explode(" ",$endtime);
    $endtime = $usec+$sec;
    $time_taken = number_format($endtime-$starttime,2);
?>
    <td valign="bottom" width="100%" height="25" class="navigation">

        <div class="extra">
<?
    // On regarde dans prod.ini si l'utilisateur a exigé d'afficher les informations supplémentaires

            if ($ini_array['extra']) {
                echo "IP ".$_SERVER["REMOTE_ADDR"]."<br>\n";
                echo "Temps d'exec ".$time_taken." s\n";
            }
?>
        </div>
    </td>
</tr>
</table>

</body>
</html>

<?
   

mysql_close($dbid);
?>

Car actuellement j'ai essayer d’insérer une page login/password ( comme celle ci:http://www.tutorialspoint.com/php/php_login_example.htm) et elle est toujours présente quand je clique sur les onglets.
Et si je cliques directement sur un des onglets sans utiliser le login/password j'accede a mes donnes (Normal puisqu'au depart je n'avais pas de login/password et c'est ce que je veux)


Merci de votre aide

[sabotage]

On utilise une session PHP pour conserver l'information de connexion et sur toutes les pages devant être restreintes, on vérifie si la session existe :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
session_start();
if (!isset($_SESSION['login'])) {
   header('Location: connexion.php');
}

[ludovic787]

On utilise une session PHP pour conserver l'information de connexion et sur toutes les pages devant être restreintes, on vérifie si la session existe :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
session_start();
if (!isset($_SESSION['login'])) {
   header('Location: connexion.php');
}

C'est ce que j'ai vu il y a pas peu de temps. Il faut donc que je mette session_start() sur toutes les pages php. Est ce que j'ai bien compris?

[ludovic787]

j'ai mis dans mes pages php:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
session_start();
if (!isset($_SESSION['login'])) {
   header('Location: connexion.php');
}

j'ai mis en pieces jointes les captures d'ecran : login/password et page1/page1 suite (correspond à la page menu) pour acceder aux options de la base de données. Comme la page login/password contient css ( la page1 n'apparait comme il faudrait: (la page normale: page1 normale.png)

voici le code de la page login:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
<?php
   ob_start();
   session_start();
?>
 
<?
   // error_reporting(E_ALL);
   // ini_set("display_errors", 1);
?>
 
<html lang = "en">
 
   <head>
      <title>Login</title>
      <link href = "css/bootstrap.min.css" rel = "stylesheet">
 
      <style>
         body {
            padding-top: 40px;
            padding-bottom: 40px;
            background-color: #ADABAB;
         }
 
         .form-signin {
            max-width: 330px;
            padding: 15px;
            margin: 0 auto;
            color: #017572;
         }
 
         .form-signin .form-signin-heading,
         .form-signin .checkbox {
            margin-bottom: 10px;
         }
 
         .form-signin .checkbox {
            font-weight: normal;
         }
 
         .form-signin .form-control {
            position: relative;
            height: auto;
            -webkit-box-sizing: border-box;
            -moz-box-sizing: border-box;
            box-sizing: border-box;
            padding: 10px;
            font-size: 16px;
         }
 
         .form-signin .form-control:focus {
            z-index: 2;
         }
 
         .form-signin input[type="email"] {
            margin-bottom: -1px;
            border-bottom-right-radius: 0;
            border-bottom-left-radius: 0;
            border-color:#017572;
         }
 
         .form-signin input[type="password"] {
            margin-bottom: 10px;
            border-top-left-radius: 0;
            border-top-right-radius: 0;
            border-color:#017572;
         }
 
         h2{
            text-align: center;
            color: #017572;
         }
      </style>
 
   </head>
 
   <body>
 
      <h2>Enter Username and Password</h2> 
      <div class = "container form-signin">
 
         <?php
            $msg = '';
 
            if (isset($_POST['login']) && !empty($_POST['username']) 
               && !empty($_POST['password'])) {
 
               if ($_POST['username'] == 'tutorialspoint' && 
                  $_POST['password'] == '1234') {
                  $_SESSION['valid'] = true;
                  $_SESSION['timeout'] = time();
                  $_SESSION['username'] = 'tutorialspoint';
 
                  echo 'You have entered valid use name and password';
                  include "produits.php";
               }else {
                  $msg = 'Wrong username or password';
               }
            }
         ?>
      </div> <!-- /container -->
 
      <div class = "container">
 
       <form class = "form-signin" role = "form" 
            action = "<?php echo htmlspecialchars($_SERVER['PHP_SELF']); 
            ?>" method = "post">
            <h4 class = "form-signin-heading"><?php echo $msg; ?></h4>
            <input type = "text" class = "form-control" 
               name = "username" placeholder = "username = tutorialspoint" 
               required autofocus></br>
            <input type = "password" class = "form-control"
               name = "password" placeholder = "password = 1234" required>
            <button class = "btn btn-lg btn-primary btn-block" type = "submit" 
               name = "login">Login </button>
         </form>
 
<! Click here to clean <a href = "includes/mod_98.inc.php" tite = "Logout"> <! Session. >
 
      </div> 
 
   </body>
</html>

je me suis rendu compte d'une erreur une fois connecté:


Notice: A session had already been started - ignoring session_start() in /var/www/prodmic/includes/mod_0.inc.php on line 2

Merci de votre aide

[ludovic787]

j'ai resolu mon probleme en mettant dans la page login.php en remplaçant au niveau de la ligne 94:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
 echo 'You have entered valid use name and password';
                  include "produits.php";

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
  echo 'You have entered valid use name and password';
                  header('Location: produits.php')

[ludovic787]

Bonsoir,

J'ai un probleme:

J'ai modifié ma page de login pour pouvoir utiliser un login/password stocké dans MySQL:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
 
index.php
 
 
 <?
// pensez a ouvrir une connexion vers mysql ici
// voir les exercices dans le menu de droite pour cela.
require "includes/passwd.inc.php";
require "includes/functions.inc.php";
 
 
 
if(isset($_POST) && !empty($_POST['login']) && !empty($_POST['pass'])) {
  extract($_POST);
  // on recupère le password de la table qui correspond au login du visiteur
  $sql = "select password from user where login='".$login."'";
  $req = mysql_query($sql) or die('Erreur SQL !<br>'.$sql.'<br>'.mysql_error());
 
  $data = mysql_fetch_assoc($req);
 
  if($data['password'] != $pass) {
    echo '<p>Mauvais login / password. Merci de recommencer</p>';
    include('login.htm'); // On inclut le formulaire d'identification
    exit;
  }
  else {
    session_start();
    $_SESSION['login'] = $login;
 
    echo 'Vous etes bien logué';
 
 header('Location: produits.php');
 
 
 
  }   
}
else {
  echo '<p>Vous avez oublié de remplir un champ.</p>';
   include('login.htm'); // On inclut le formulaire d'identification
   exit;
}
 
 
?>

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
 
produits.php
 
<?
/*
Fichier principal de prodstock : il définit la structure de tous les documents et sert de canevas aux modules.
C'est ce fichier qui appelle les différents documents dont nous avons besoin (prod.ini / passwd.inc.php / functions.inc.php).

*/
?>
 
<?  
 
    // Variables
    $version = "1.00";          
 
    // On se sert de cette variable pour calculer le temps d'exécution du script
    $starttime = microtime();
 
    if (count($_GET)) {
        $mod = "includes/".$_GET['mod'].".inc.php";
     }
    if (!isset($mod)) $mod = "includes/mod_0.inc.php"; // cas où aucun module n'est chargé : on va a l'accueil
 
 
// On lit prod.ini
    $ini_array = parse_ini_file("prod.ini",TRUE);
 
// On intègre la durée maximum d'exécution de script (utile pour le scan des lecteurs !)
    set_time_limit($ini_array['time_limit']);
 
// On récupère les informations sur la base de données
// require "includes/passwd.inc.php";
 
// Ce lot de fonction permet de convertir des dates, notamment.
// require "includes/functions.inc.php";
 
?>
 
 
<html>
<head>
    <title>prodstock</title>
 
	<meta http-equiv="content-type" content="text/html; charset=iso-8859-1" />
	<link rel="stylesheet" type="text/css" href="styles.css">
    <link rel="stylesheet" type="text/css" href="<? echo $ini_array['color_scheme']; ?>.css">
 
         <link href="styles_onglets2.css" rel="stylesheet" type="text/css" />
 
 
 
 
 
 
 
 
 
    <script type="text/javascript">
    <!-- Javascript qui ouvre la fonction d'aide en ligne -->
 
    </script>
</head>
 
<body marginheight=0 marginwidth=0 topmargin=0 leftmargin=0 bgcolor="white">
 
<!-- on définit un anchor ici, qui sera utile pour revenir au menu principal dans le cas d'affichage "long" -->
<a name="#top"></a>
 
<table width="100%" height="100%" border="1" cellspacing="0" cellpadding="0">
<tr>
     <!-- Affichage du logo -->
     <td background="images/barre.gif" height="97" width="100%"><img src="images/logo.gif" align="top" width="239" height="97" border="0" alt="mutageme"></td>
</tr>
 
<tr>
<!-- Menu principal -->
 
 
                         <div id="menu">
		                	<ul>
				<li><a href="produits.php?mod=mod_98">Deconnexion</a></li>
				<li><a href="produits.php?mod=mod_4">Inventaire</a></li>
			       	<li><a href="produits.php?mod=mod_3">Commande</a></li>
	    			<li><a href="produits.php?mod=mod_2">Produit</a></li>
		    		<li><a href="produits.php?mod=mod_1">Recherche</a></li>				
			    	<li><a href="produits.php?mod=mod_0">Accueil</a></li>		
			               </ul>
	         	 </div>	
 </tr>
 
 
 
 <tr>
 <!-- C'est ici qu'on intègre le contenu -->
 
    <td width="100%" valign="top">
<?
		// Test de connexion avec la base SQL
		if (!$dbid) {
			echo "Accès à la base OK<br>\n";
		} elseif (!$dbconnect) {
			echo "L'accès à la base n'a pas abouti<br>\n";
		} else {
			require $mod;
		}
?>
    </td>
</tr>
<tr>
 
<?
    // calcul de la durée d'exécution du script
    $endtime = microtime();
 
    list($usec, $sec) = explode(" ",$starttime);
    $starttime = $usec+$sec;
    list($usec, $sec) = explode(" ",$endtime);
    $endtime = $usec+$sec;
    $time_taken = number_format($endtime-$starttime,2);
?>
    <td valign="bottom" width="100%" height="25" class="navigation">
 
        <div class="extra">
<?
    // On regarde dans prod.ini si l'utilisateur a exigé d'afficher les informations supplémentaires
 
            if ($ini_array['extra']) {
                echo "IP ".$_SERVER["REMOTE_ADDR"]."<br>\n";
                echo "Temps d'exec ".$time_taken." s\n";
            }
?>
        </div>
    </td>
</tr>
</table>
 
</body>
</html>
 
<?
 
 
mysql_close($dbid);
?>

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
 
pasword.inc.php
 
<?
 
 
$dbname="produits";
$hostname="localhost";
$username="root";
$passwd="";
 
 
$dbid = mysql_connect($hostname,$username,$passwd);   // Saisissez votre login et votre mot de passe
$dbconnect = mysql_select_db($dbname)
 
 
?>

table user

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
 
uid	int(11) Auto increment	 
nom	varchar(255)	 
prenom	varchar(255)	 
mail	varchar(255)	 
login	varchar(20)	 
password	varchar(40)	 
batiment	varchar(25)	 
admin	tinyint(4)

si je lance ma page index.php

j'ai une erreur :

Notice: Undefined variable: dbid in /var/www/prodmic/produits.php on line 97
Acc�s � la base OK

il doit y avoir un probleme pour trouver ma base de données produits

Merci de votre aide