Discussion :

[patito1975]

Bonjour, je suis en train de faire un site internet avec 4 pages, une page connexion, visiteurs , encodage_visiteurs et une page contact.
Jusqu'à la tout est ok.
Si je tape dans mon navigateur www.visitest.com/connexion.php j'arrive bien sur ma page de connexion.
J'entre mon login et mdp et quand je clic sur "connexion" je suis bien redirigé vers ma page visiteur.

Mais mon soucis, si je tape dans mon navigateur même sans être connecté www.visitest.com/visiteurs ou www.visitest.com/encodage_visiteurs ou www.visitest.com/contact les pages s'affiche sans problème.

J'aimerais que tant que je ne suis pas connecté via la page connexion avec mon login et mdp, les autres pages ne sont pas disponible sinon mon formulaire connexion ne me sert à rien et c'est porte ouverte sur mon site.
Mon projet diminue mais là je bloque

[Invité]

Bonjour,

Un exemple : Protection des pages de l'Administration

[bonjourajax]

Bonsoir,

Tu peux simplement mettre des $_SESSION qui doivent correspondre à certains identifiants avant d'afficher la page.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
 
if($_SESSION['name'] == 'name') {
  ...
  contenu de ta page
  ...
}

[patito1975]

Merci pour votre retour,
je suis en train de prendre des cours en ligne en php mais tout n'est pas dit ... on parle bien des sessions mais pas pour un multi-pages ...
L'idée est que "tout le monde" ai accès à la page de connexion, dés qu'il sont connecté, ils arrivent à la page de consultation. Les utilisateurs ont également un droit d’accès vers la page contact.
Par contre, la page d'administration, il n'y a que certains membres qui y ont un droit d'accès.
Les utilisateurs sont dans une table (users et admin compris).
J'ai donc ma page index, consultation, contact, administration (et bien d'autres)

Je suis bien avancé par rapport a avant mais il y a encore certaine chose qui me bloque comme ici les sessions

Voici mon code si quelqu'un veut marguiller pour me mettre sur le bon chemin avec mes 3 pages comme ça je pourrais continuer sur tout mon site

Merci à vous

Page index

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
<?php
 
require('src/connection.php');
 
 
if (!empty($_POST['pseudo']) && !empty($_POST['email']) && !empty($_POST['password']) && !empty($_POST['password_confirm']))
	{
 
 
 
 
	$pseudo 			= $_POST['pseudo'];
	$email 				= $_POST['email'];	
	$password 			= $_POST['password'];	
	$password_confirm 	= $_POST['password_confirm'];	
 
 
 
 
 
$erreur_pass = false;
$erreur_mail = false;
	if($password != $password_confirm){	
		$erreur_pass = true;
		header('location: index.php?error=1&error_pass=1');
	}
 
	$req = $db->prepare("SELECT count(*) as numberEmail FROM users WHERE email = ?");
 
	$req->execute(array($email));
 
	while($email_verification = $req->fetch()){
		if($email_verification['numberEmail'] != 0){
			$erreur_mail = true;
			header('location: index.php?error=1&email=1');
		}	
	}
 
 	if(!$erreur_pass && !$erreur_mail){
 
		$secret = sha1($email).time(); 
		$secret = sha1($secret).time() .time();
 
 
		$password = "aq1" .sha1($password."7962629")."25";
 
		$req = $db->prepare("INSERT INTO users(pseudo, email, password, secret) VALUES (?, ?, ?, ?)");
		$req->execute(array($pseudo, $email, $password, $secret));
 
		header('location: index.php?success=1');
 	}
 
 
 
 
 
 
 
 
 
 
	}
 
?>
 
<!DOCTYPE html>
<html>
<head>
	<meta charset="utf-8">
	<title>TEST</title>
	<link rel="stylesheet" type="text/css" href="design/default.css">
</head>
<body>
	<header>
		<h1>INSCRIPTION</h1>
	</header>
 
	<div class="container"> 
	<p id="info"> 
			Bienvenue 
			<a href="connection.php">Connectez-vous</a>
	 </p>
 
 
 
 
 
 
	 <div id="form"> 
	<form method="post" action="index.php">
		<table>
			<tr>
				<td>Pseudo</td>
				<td><input type="text" name="pseudo" placeholder="Ex: Nicolas" required></td>
			</tr>
			<tr>
				<td>Email</td>
				<td><input type="email" name="email" placeholder="exemple@google.com" required></td>
			</tr>
			<tr>
				<td>Mot de passe</td>
				<td><input type="password" name="password" placeholder="Ex: ********" required></td>
			</tr>
			<tr>
				<td>Retaper le mot de passe</td>
				<td><input type="password" name="password_confirm" placeholder="Ex: ********" required></td>
			</tr>
		</table>
		<div id="button"> 
			<button>Inscription</button>
		</div>
	</form>	
	</div>
 
	<?php
 
if(isset($_GET['error'])){
 
		if (isset($_GET['error_pass'])) {
			echo '<p id="error">Les mots de passe ne sont pas identiques.</p>';
			}
		}
 
 
 
if (isset($_GET['email'])) {
			echo '<p id="error">Cette adresse email est déja utilisée.</p>';
			}
 
 
 
 
if (isset($_GET['success'])) {
			echo '<p id="success">Inscription prise correctement en compte.</p>';
		}
 
 
 
 
 
	?>
 
	</div>
 
 
 
 
</body>
</html>

Page consultation (qui est vide pour le moment car en cours de "fabrication")

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
<?php
 
require('src/connection.php');
 
 
?>
 
<!DOCTYPE html>
<html>
<head>
	<meta charset="utf-8">
	<title>Consultation</title>
	<link rel="stylesheet" type="text/css" href="design/default.css">
</head>
<body>
	<header>
		<h1>CONSULTATION</h1>
	</header>
 
	<ul id="nav">
			<li><a href="encodage.php">ENCODAGE</a></li>
			<li><a href="consultation.php">CONSULTATION</a></li>
			<li><a href="contactez-nous.php">CONTACTEZ-NOUS</a></li>
			</ul>
 
 
 
</body>
</html>

Page d'administration (en cours aussi ...)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
<?php
 
require('src/connection.php');
 
 
?>
 
<!DOCTYPE html>
<html>
<head>
	<meta charset="utf-8">
	<title>Administration</title>
	<link rel="stylesheet" type="text/css" href="design/default.css">
</head>
<body>
	<header>
		<h1>ADMINISTRATION</h1>
	</header>
 
	<ul id="nav">
			<li><a href="encodage.php">ENCODAGE</a></li>
			<li><a href="consultation.php">CONSULTATION</a></li>
			<li><a href="contactez-nous.php">CONTACTEZ-NOUS</a></li>
			</ul>
 
 
 
</body>
</html>