Inserer une page de login (en php/mysql) sur site deja existant

**ludovic787** · 24/01/2016, 08h49

Bonjour,

Je suis en train de mettre en place une base de données (PHP/MySQL) pour gérer des stocks.

pour l'instant, j'ai créer la première page PHP (Principale) qui va accueillir toutes les autres pages php.

Je n'arrive pas a y insérer une page login/password avant ma premiere page.

voici comment je voudrais que cela se fasse:

Page login/password ( en premier)
|
Page Principale (apparaît une fois que le login/password OK)
|
-->ensuite accède aux différentes pages par les onglets

voici le code de ma premiere page :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
<?
/*
Fichier principal de prodstock : il définit la structure de tous les documents et sert de canevas aux modules.
C'est ce fichier qui appelle les différents documents dont nous avons besoin (prod.ini / passwd.inc.php / functions.inc.php).

*/
?>

<?  
    // Variables
    $version = "1.00";          

    // On se sert de cette variable pour calculer le temps d'exécution du script
    $starttime = microtime();
    
    if (count($_GET)) {
        $mod = "includes/".$_GET['mod'].".inc.php";
     }
    if (!isset($mod)) $mod = "includes/mod_0.inc.php"; // cas où aucun module n'est chargé : on va a l'accueil
 
 
// On lit prod.ini
    $ini_array = parse_ini_file("prod.ini",TRUE);

// On intègre la durée maximum d'exécution de script (utile pour le scan des lecteurs !)
    set_time_limit($ini_array['time_limit']);

// On récupère les informations sur la base de données
    require "includes/passwd.inc.php";

// je pense que c'est ici que je dois insérer la page de login/password (car sera dans une table de la BDD MySQL)	

// Ce lot de fonction permet de convertir des dates, notamment.
    require "includes/functions.inc.php";
    
?>


<html>
<head>
    <title>prodstock</title>
    
	<meta http-equiv="content-type" content="text/html; charset=iso-8859-1" />
	<link rel="stylesheet" type="text/css" href="styles.css">
    <link rel="stylesheet" type="text/css" href="<? echo $ini_array['color_scheme']; ?>.css">
             
         <link href="styles_onglets2.css" rel="stylesheet" type="text/css" />

			 






			 
    <script type="text/javascript">
    <!-- Javascript qui ouvre la fonction d'aide en ligne -->

    </script>
</head>

<body marginheight=0 marginwidth=0 topmargin=0 leftmargin=0 bgcolor="white">

<!-- on définit un anchor ici, qui sera utile pour revenir au menu principal dans le cas d'affichage "long" -->
<a name="#top"></a>

<table width="100%" height="100%" border="1" cellspacing="0" cellpadding="0">
<tr>
     <!-- Affichage du logo -->
     <td background="images/barre.gif" height="97" width="100%"><img src="images/logo.gif" align="top" width="239" height="97" border="0" alt="mutageme"></td>
</tr>

<tr>
<!-- Menu principal -->
    
 
                                     <div id="menu">
		                	<ul>
				<li><a href="produits.php?mod=mod_98">Deconnexion</a></li>
				<li><a href="produits.php?mod=mod_4">Inventaire</a></li>
			       	<li><a href="produits.php?mod=mod_3">Commande</a></li>
	    			<li><a href="produits.php?mod=mod_2">Produit</a></li>
		    		<li><a href="produits.php?mod=mod_1">Recherche</a></li>				
			    	<li><a href="produits.php?mod=mod_0">Accueil</a></li>		
			               </ul>
	         	</div>	
 </tr>
 
 
 
 <tr>
 <!-- C'est ici qu'on intègre le contenu -->

    <td width="100%" valign="top">
<?
		// Test de connexion avec la base SQL
		if (!$dbid) {
			echo "Accès à la base OK<br>\n";
		} elseif (!$dbconnect) {
			echo "L'accès à la base n'a pas abouti<br>\n";
		} else {
			require $mod;
		}
?>
    </td>
</tr>
<tr>

<?
    // calcul de la durée d'exécution du script
    $endtime = microtime();

    list($usec, $sec) = explode(" ",$starttime);
    $starttime = $usec+$sec;
    list($usec, $sec) = explode(" ",$endtime);
    $endtime = $usec+$sec;
    $time_taken = number_format($endtime-$starttime,2);
?>
    <td valign="bottom" width="100%" height="25" class="navigation">

        <div class="extra">
<?
    // On regarde dans prod.ini si l'utilisateur a exigé d'afficher les informations supplémentaires

            if ($ini_array['extra']) {
                echo "IP ".$_SERVER["REMOTE_ADDR"]."<br>\n";
                echo "Temps d'exec ".$time_taken." s\n";
            }
?>
        </div>
    </td>
</tr>
</table>

</body>
</html>

<?
   

mysql_close($dbid);
?>

Car actuellement j'ai essayer d’insérer une page login/password ( comme celle ci:http://www.tutorialspoint.com/php/php_login_example.htm) et elle est toujours présente quand je clique sur les onglets.
Et si je cliques directement sur un des onglets sans utiliser le login/password j'accede a mes donnes (Normal puisqu'au depart je n'avais pas de login/password et c'est ce que je veux)

Merci de votre aide

**sabotage** · 24/01/2016, 10h41

On utilise une session PHP pour conserver l'information de connexion et sur toutes les pages devant être restreintes, on vérifie si la session existe :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
session_start();
if (!isset($_SESSION['login'])) {
   header('Location: connexion.php');
}

**ludovic787** · 24/01/2016, 12h57

Envoyé par sabotage

On utilise une session PHP pour conserver l'information de connexion et sur toutes les pages devant être restreintes, on vérifie si la session existe :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
session_start();
if (!isset($_SESSION['login'])) {
   header('Location: connexion.php');
}

C'est ce que j'ai vu il y a pas peu de temps. Il faut donc que je mette session_start() sur toutes les pages php. Est ce que j'ai bien compris?

**ludovic787** · 24/01/2016, 16h53

j'ai mis dans mes pages php:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
session_start();
if (!isset($_SESSION['login'])) {
   header('Location: connexion.php');
}

j'ai mis en pieces jointes les captures d'ecran : login/password et page1/page1 suite (correspond à la page menu) pour acceder aux options de la base de données. Comme la page login/password contient css ( la page1 n'apparait comme il faudrait: (la page normale: page1 normale.png)

voici le code de la page login:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
<?php
   ob_start();
   session_start();
?>
 
<?
   // error_reporting(E_ALL);
   // ini_set("display_errors", 1);
?>
 
<html lang = "en">
 
   <head>
      <title>Login</title>
      <link href = "css/bootstrap.min.css" rel = "stylesheet">
 
      <style>
         body {
            padding-top: 40px;
            padding-bottom: 40px;
            background-color: #ADABAB;
         }
 
         .form-signin {
            max-width: 330px;
            padding: 15px;
            margin: 0 auto;
            color: #017572;
         }
 
         .form-signin .form-signin-heading,
         .form-signin .checkbox {
            margin-bottom: 10px;
         }
 
         .form-signin .checkbox {
            font-weight: normal;
         }
 
         .form-signin .form-control {
            position: relative;
            height: auto;
            -webkit-box-sizing: border-box;
            -moz-box-sizing: border-box;
            box-sizing: border-box;
            padding: 10px;
            font-size: 16px;
         }
 
         .form-signin .form-control:focus {
            z-index: 2;
         }
 
         .form-signin input[type="email"] {
            margin-bottom: -1px;
            border-bottom-right-radius: 0;
            border-bottom-left-radius: 0;
            border-color:#017572;
         }
 
         .form-signin input[type="password"] {
            margin-bottom: 10px;
            border-top-left-radius: 0;
            border-top-right-radius: 0;
            border-color:#017572;
         }
 
         h2{
            text-align: center;
            color: #017572;
         }
      </style>
 
   </head>
 
   <body>
 
      <h2>Enter Username and Password</h2> 
      <div class = "container form-signin">
 
         <?php
            $msg = '';
 
            if (isset($_POST['login']) && !empty($_POST['username']) 
               && !empty($_POST['password'])) {
 
               if ($_POST['username'] == 'tutorialspoint' && 
                  $_POST['password'] == '1234') {
                  $_SESSION['valid'] = true;
                  $_SESSION['timeout'] = time();
                  $_SESSION['username'] = 'tutorialspoint';
 
                  echo 'You have entered valid use name and password';
                  include "produits.php";
               }else {
                  $msg = 'Wrong username or password';
               }
            }
         ?>
      </div> <!-- /container -->
 
      <div class = "container">
 
       <form class = "form-signin" role = "form" 
            action = "<?php echo htmlspecialchars($_SERVER['PHP_SELF']); 
            ?>" method = "post">
            <h4 class = "form-signin-heading"><?php echo $msg; ?></h4>
            <input type = "text" class = "form-control" 
               name = "username" placeholder = "username = tutorialspoint" 
               required autofocus></br>
            <input type = "password" class = "form-control"
               name = "password" placeholder = "password = 1234" required>
            <button class = "btn btn-lg btn-primary btn-block" type = "submit" 
               name = "login">Login </button>
         </form>
 
<! Click here to clean <a href = "includes/mod_98.inc.php" tite = "Logout"> <! Session. >
 
      </div> 
 
   </body>
</html>

je me suis rendu compte d'une erreur une fois connecté:

Notice: A session had already been started - ignoring session_start() in /var/www/prodmic/includes/mod_0.inc.php on line 2

Merci de votre aide

**ludovic787** · 25/01/2016, 09h38

j'ai resolu mon probleme en mettant dans la page login.php en remplaçant au niveau de la ligne 94:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
 echo 'You have entered valid use name and password';
                  include "produits.php";

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
  echo 'You have entered valid use name and password';
                  header('Location: produits.php')

**ludovic787** · 01/02/2016, 22h59

Bonsoir,

J'ai un probleme:

J'ai modifié ma page de login pour pouvoir utiliser un login/password stocké dans MySQL:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
 
index.php
 
 
 <?
// pensez a ouvrir une connexion vers mysql ici
// voir les exercices dans le menu de droite pour cela.
require "includes/passwd.inc.php";
require "includes/functions.inc.php";
 
 
 
if(isset($_POST) && !empty($_POST['login']) && !empty($_POST['pass'])) {
  extract($_POST);
  // on recupère le password de la table qui correspond au login du visiteur
  $sql = "select password from user where login='".$login."'";
  $req = mysql_query($sql) or die('Erreur SQL !<br>'.$sql.'<br>'.mysql_error());
 
  $data = mysql_fetch_assoc($req);
 
  if($data['password'] != $pass) {
    echo '<p>Mauvais login / password. Merci de recommencer</p>';
    include('login.htm'); // On inclut le formulaire d'identification
    exit;
  }
  else {
    session_start();
    $_SESSION['login'] = $login;
 
    echo 'Vous etes bien logué';
 
 header('Location: produits.php');
 
 
 
  }   
}
else {
  echo '<p>Vous avez oublié de remplir un champ.</p>';
   include('login.htm'); // On inclut le formulaire d'identification
   exit;
}
 
 
?>

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
 
produits.php
 
<?
/*
Fichier principal de prodstock : il définit la structure de tous les documents et sert de canevas aux modules.
C'est ce fichier qui appelle les différents documents dont nous avons besoin (prod.ini / passwd.inc.php / functions.inc.php).

*/
?>
 
<?  
 
    // Variables
    $version = "1.00";          
 
    // On se sert de cette variable pour calculer le temps d'exécution du script
    $starttime = microtime();
 
    if (count($_GET)) {
        $mod = "includes/".$_GET['mod'].".inc.php";
     }
    if (!isset($mod)) $mod = "includes/mod_0.inc.php"; // cas où aucun module n'est chargé : on va a l'accueil
 
 
// On lit prod.ini
    $ini_array = parse_ini_file("prod.ini",TRUE);
 
// On intègre la durée maximum d'exécution de script (utile pour le scan des lecteurs !)
    set_time_limit($ini_array['time_limit']);
 
// On récupère les informations sur la base de données
// require "includes/passwd.inc.php";
 
// Ce lot de fonction permet de convertir des dates, notamment.
// require "includes/functions.inc.php";
 
?>
 
 
<html>
<head>
    <title>prodstock</title>
 
	<meta http-equiv="content-type" content="text/html; charset=iso-8859-1" />
	<link rel="stylesheet" type="text/css" href="styles.css">
    <link rel="stylesheet" type="text/css" href="<? echo $ini_array['color_scheme']; ?>.css">
 
         <link href="styles_onglets2.css" rel="stylesheet" type="text/css" />
 
 
 
 
 
 
 
 
 
    <script type="text/javascript">
    <!-- Javascript qui ouvre la fonction d'aide en ligne -->
 
    </script>
</head>
 
<body marginheight=0 marginwidth=0 topmargin=0 leftmargin=0 bgcolor="white">
 
<!-- on définit un anchor ici, qui sera utile pour revenir au menu principal dans le cas d'affichage "long" -->
<a name="#top"></a>
 
<table width="100%" height="100%" border="1" cellspacing="0" cellpadding="0">
<tr>
     <!-- Affichage du logo -->
     <td background="images/barre.gif" height="97" width="100%"><img src="images/logo.gif" align="top" width="239" height="97" border="0" alt="mutageme"></td>
</tr>
 
<tr>
<!-- Menu principal -->
 
 
                         <div id="menu">
		                	<ul>
				<li><a href="produits.php?mod=mod_98">Deconnexion</a></li>
				<li><a href="produits.php?mod=mod_4">Inventaire</a></li>
			       	<li><a href="produits.php?mod=mod_3">Commande</a></li>
	    			<li><a href="produits.php?mod=mod_2">Produit</a></li>
		    		<li><a href="produits.php?mod=mod_1">Recherche</a></li>				
			    	<li><a href="produits.php?mod=mod_0">Accueil</a></li>		
			               </ul>
	         	 </div>	
 </tr>
 
 
 
 <tr>
 <!-- C'est ici qu'on intègre le contenu -->
 
    <td width="100%" valign="top">
<?
		// Test de connexion avec la base SQL
		if (!$dbid) {
			echo "Accès à la base OK<br>\n";
		} elseif (!$dbconnect) {
			echo "L'accès à la base n'a pas abouti<br>\n";
		} else {
			require $mod;
		}
?>
    </td>
</tr>
<tr>
 
<?
    // calcul de la durée d'exécution du script
    $endtime = microtime();
 
    list($usec, $sec) = explode(" ",$starttime);
    $starttime = $usec+$sec;
    list($usec, $sec) = explode(" ",$endtime);
    $endtime = $usec+$sec;
    $time_taken = number_format($endtime-$starttime,2);
?>
    <td valign="bottom" width="100%" height="25" class="navigation">
 
        <div class="extra">
<?
    // On regarde dans prod.ini si l'utilisateur a exigé d'afficher les informations supplémentaires
 
            if ($ini_array['extra']) {
                echo "IP ".$_SERVER["REMOTE_ADDR"]."<br>\n";
                echo "Temps d'exec ".$time_taken." s\n";
            }
?>
        </div>
    </td>
</tr>
</table>
 
</body>
</html>
 
<?
 
 
mysql_close($dbid);
?>

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
 
pasword.inc.php
 
<?
 
 
$dbname="produits";
$hostname="localhost";
$username="root";
$passwd="";
 
 
$dbid = mysql_connect($hostname,$username,$passwd);   // Saisissez votre login et votre mot de passe
$dbconnect = mysql_select_db($dbname)
 
 
?>

table user

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
 
uid	int(11) Auto increment	 
nom	varchar(255)	 
prenom	varchar(255)	 
mail	varchar(255)	 
login	varchar(20)	 
password	varchar(40)	 
batiment	varchar(25)	 
admin	tinyint(4)

si je lance ma page index.php

j'ai une erreur :

Notice: Undefined variable: dbid in /var/www/prodmic/produits.php on line 97
Acc�s � la base OK

il doit y avoir un probleme pour trouver ma base de données produits

Merci de votre aide

**sabotage** · 02/02/2016, 09h20

Plutôt :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

if (!isset($dbid)) {

**ludovic787** · 02/02/2016, 11h46

Bonjour,

Je n'ai plus l'erreur :

Notice: Undefined variable: dbid in /var/www/prodmic/produits.php on line 97

Mais par contre quand je clique sur un des onglets dans produits.php

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
 
<tr>
<!-- Menu principal -->
 
 
                         <div id="menu">
		                	<ul>
				<li><a href="produits.php?mod=mod_98">Deconnexion</a></li>
				<li><a href="produits.php?mod=mod_4">Inventaire</a></li>
			       	<li><a href="produits.php?mod=mod_3">Commande</a></li>
	    			<li><a href="produits.php?mod=mod_2">Produit</a></li>
		    		<li><a href="produits.php?mod=mod_1">Recherche</a></li>				
			    	<li><a href="produits.php?mod=mod_0">Accueil</a></li>		
			               </ul>
	         	 </div>	
 </tr>

Je ne suis pas redirigé vers les pages voulues

Merci de votre aide

**sabotage** · 02/02/2016, 12h19

Quelle partie de ton code fait une redirection ?

**ludovic787** · 02/02/2016, 16h14

dans la page produits.php

dans la partie menu principale, a chaque ligne ou il y a marqué mod=mod_chiffre cela correspond à une page

voici par exemple la page mod_0.inc.php

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
 
 <?
session_start();
if (!isset($_SESSION['login'])) {
   header('Location: index.php');
}                                                                                                                       
/*
                                                                                                                        
Ce script d�crit l'affichage "par d�faut" : l'utilisateur tombe sur cette page au lancement de prodmic. On y trouve que$
                                                                                                                        
*/
?>
        <br><br><table border=0 cellpadding=0 cellspacing=0 width=100%><tr><td height=22 width=17><img src="images/colg$
 
        <br>
<?
 
// On regarde combien d'enregistrements retourne "prodmic"
$total = mysql_query("select count(*) from produits;");
 
if (!$total) {
 
        mysqlerror (mysql_error($dbid),"select count(*) from produits;");
} else {
        $total = mysql_fetch_array(mysql_query("select count(*) from produits;"));
 
        // On va récupérer toutes les informations concernant les produits
        $expr = mysql_query ("select * from produits ;");   // produits
 
        $exp = mysql_num_rows($expr); // Nombre de produits
 
 
 
        ?>
Prodmic dresse le nombre total de vos produits.
<?
}                                                                                                                       
?>

merci de votre aide

**sabotage** · 02/02/2016, 19h02

Tu parles de l'include() ?

**ludovic787** · 02/02/2016, 19h25

oui car dans la page produits.php

J'ai ceci:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
  if (count($_GET)) {
        $mod = "includes/".$_GET['mod'].".inc.php";
     }
    if (!isset($mod)) $mod = "includes/mod_0.inc.php"; // cas où aucun module n'est chargé : on va a l'accueil

cela permet de pouvoir acceder aux differents modules

**sabotage** · 02/02/2016, 20h07

$dbid devrait venir de pasword.php et ce fichier devrait être appellé dans produits.php d'après la description et la logique du code mais je ne vois pas cet appel dans produit.php

**ludovic787** · 02/02/2016, 21h40

je crois que j'ai resolu mon probleme,

dans la page produits.php, j'ai décommenter les lignes 33 et 36.

et dans chaque page mod_*.inc.php

au debut de chaque page

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
session_start();
if (!isset($_SESSION['login'])) {
   header('Location: verif.php');
}

**Sltcmi** · 03/02/2016, 13h36

Bonjour,

Juste au passage, l'extension mysql est obsolète. Tu peux utiliser PDO ou mysqli à la place.

Inserer une page de login (en php/mysql) sur site deja existant

PHP & Base de données

Discussions similaires

Partager

Partager