Discussion :

[beegees]

Bonjour tout le monde,

J'ai créé un nouveau site asp afin d'héberger certaines info sur des cours.

Vue que les profs ne veulent pas que tout le monde y accède, j'ai créé une page d'authentification.

Le visiteur rentre donc son login et son mot de passe, si c'est ok, le visiteur est redirigé vers la page en question.

Le hic, c'est que si quelqu'un connaît l'URL de la page, il fait un copier coller et arrive sur la page en question.

J'ai donc créé dans le page d'authentification une variable d'environnement qui retiens le login

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Session("login") = request.Form("txtlogin")

Sur la page principal, j'ai mis ce code :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
<% if session("login") <> "laurent" then
response.Write session ("pas laurent")
end if %>

mais il me donne ce message d'erreur :

Erreur de compilation Microsoft VBScript erreur '800a0400'

Instruction attendue

index.asp, ligne 6

<% if session("login") <> "laurent" then

Voyez-vous d'où le problème pourrait venir ?

Merci d'avance.

beegees

[Immobilis]

Salut,

Je mettrai plutôt

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

response.write session("login")

plutôt que

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

session ("pas laurent")

Car cette variable n'existe pas.
A+

[beegees]

Re-bonjour tout le monde,

Il me semblerait que le problème est résolu, j'avais deux <% désolé !

Par contre, quand j'ouvre ie7 ou firefox, que je copie l'adresse sans passer par la page d'authentification il ne fait pas de redirection.

Comment expliquez-vous cela ?

Merci d'avance.

beegees

[Immobilis]

Le code que tu nous as donné ne met pas en évidence ces actions.

[beegees]

Salut Immobilis,

Heureux de t'entendre.

Pour faire plus simple, j'aimerais juste que si on passe pas par la page d'authentification (donc pas de variable d'environnement enregistrée), qu'il y'ait une redirection.

j'ai fais ceci

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
<% if session("login") <> "laurent" then
response.Write ("pas laurent")
end if
%>

ça ne fonctionne pas.

Qu'en penses-tu ?

Merci
beegees

[beegees]

Le code que tu nous as donné ne met pas en évidence ces actions.

Voici le code de ma page d'authentification :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
<%
dim cnn
dim rst
dim txtSQL
dim nmatricule
dim dateauj
dateauj = date
 
Session("login") = request.Form("txtlogin")
 
 
Set cnn = Server.CreateObject("ADODB.Connection")
Set rst = Server.CreateObject("ADODB.Recordset")
cnn.Open "DSN=graduat"
' Construction de la chaine SQL
strSQL = "SELECT * FROM [tblauthentification] " 
' Filtre sur les valeurs fournies par le visiteur
strSQL = strSQL & " WHERE [login]='" & replace(trim(Request.Form("txtlogin")), "'", "''") & "'"
strSQL = strSQL & " AND [mdp]='" & replace(trim(Request.Form("txtmdp")), "'", "''") & "'"
 
rst.Open strSQL, cnn
 
' A-t-on trouve un adherent ?
If rst.EOF Then
'si la personne ne s'est pas bien identifiee, uniquement le centre de la la page change.
response.Write("Vous n'êtes pas autorisé à visiter ce site !")
 
else
'recupere le matricule et le met dans la variable sessionok pour la session.
Session("matriculeok") = rst("matricule")
 
 
'je redirige vers le dossier qui porte le numéro de matricule et ensuite vers le fichier qui porte le numéro de matricule.
response.Redirect "http://....asp"
 
End If
 
rst.close
set rst = nothing
set cnn = nothing
%>

[pc75]

Bonjour,

Voila comment je procède :

Dans ma page d'authentification :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
 
<%
Session("SessionOK") = false
 
LoginName = Request.Form ("txtUser")
PassWord = Request.Form ("txtPwd")
... Vérification de l'utilisateur
If Utilisateur = "OK" then
Session("SessionOK") = true
.....

Et au début de chaque page (avant toute instruction) :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
<%
If Session("SessionOk") = false then
	Response.Redirect("Login.asp")
end if
%>
.....

[beegees]

Salut PC75,

c'est une très bonne méthode et ça à l'air de fonctionner !

Super grand merci à toi et à Immobilis.

C'est super !

A bientôt
beegees