Discussion :

[deborah95]

Bonsoir,

Voilà j'ai un gros problème avec une session, un patter MVC.
En fait j'essaye d'éviter que les robots puissent voir mon url en entière, et lorsque qu'un petit rigolo voudra rentrer l'url en entière http://mon-url.com/frontcontroller/f...oler.php?page= &id=
le faire retourné sur la page de loggin mais la je n'y arrive pas du tout, je m'arrache les cheveux même.

Pourriez vous me donner un coup de pouce s'il vous plait, je vous donneré les scripts autrement que sur le forum (car un script = 600 lignes)

Merci Merci d'avance
Déborah

[jc_cornic]

Salut, tu parle de sessions, ca ne marche pas ainsi ??

Tu as tes variables de sessions et tu test au début de ta page frontcontroller.php si la variable de session correspondant à un login valide existe ou non

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
 
if ( !isset($_SESSION['login']))
{
header('Location: identification.php');
}
else
{
// ta page ouverte à un utilisateur identifié
}

++
JC

[deborah95]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
 
session_start();
 
class pageControlerAdmin {
	function Authentification() {
		$log = $_POST['loggin'];
		$pass = $_POST['password'];
		if ($log == NULL || $pass == NULL) {
			include ("../HTML/admin.html");
		} else {
 
			$tableau = adminDAO :: Authentification($log, $pass);
 
	if (($tableau['0']['Login_Utilisateur'] != $log) || $tableau['0']['Pass_Utilisateur'] != $pass) {
				include ("../HTML/admin.html");
			} else {
 
				$_SESSION['id2'] = $tableau['0']['Id_Utilisateur'];
 
				if ($tableau['0']['SupeUser'] == 1) {
 
					//$_SESSION['id1'] = $tableau['0']['Id_Utilisateur'];
					$_SESSION['SupeUser'] = $tableau['0']['SupeUser'];
 
					VueSupeUser :: AfficherAuthentification2($tableau);
				} else
					if ($tableau['0']['SupeUser'] == 0) {
 
 
						$_SESSION['SupeUser'] = $tableau['0']['SupeUser'];
 
						VueAdmin :: AfficherAuthentification($tableau);
					}
 
			}
		}
	}

Ce code la c'est celui qui me permet de vérifier dans ma base et de rediriger si bon ou mauvais

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
session_start();
 $_SESSION['id2'];
 echo $_SESSION['id2'];
 if(isset($_SESSION['id2']))
{
 
 		class VueAdmin {
		 	function AfficherAuthentification($tableau)
 			{
 
 				$session = $_SESSION['SupeUser']; 
 				include("../HTML/entete_all2.html");
 	  			foreach ($tableau as $tab)
 				{
 					echo "<br><center><strong>Bienvenue ".$tab['Nom_Utilisateur']." ".$tab['Prenom_Utilisateur']." sur la partie d'administration du portail</strong></center>";
 				}		
 				include("../HTML/footer_all2.html");
 			}
 	}
else
{
	header("Location: http://hotels-ghb.com");
	//include("../HTML/admin.html");
}

En gros ca marche pas et je crise
Merci

[jc_cornic]

Re, je pense que tu ne devrais pas définir $_SESSION['id2'] avant de fair le isset sinon la variable sera définit même si elle est vide...

Essaie de faire

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
session_start();
if(isset($_SESSION['id2']))

++
JC

[deborah95]

Re,

même en le faisant comme ca, ca ne marche pas, mais c'est le problème de redirection je voudrai cacher l'url complète et mettre juste la racine du site