Discussion :

[samsso2006]

bonjour à tous,

j'ai une page sur mon site dont j'aimerais sécuriser l'accès. Doivent accéder à cette page seulement les personnes à qui j'aurais fourni un login et un mot de passe. Malheureusement cela n'est pas suffisant car il est tjs possible d'accèder à la page lorsqu'on connais l'url exacte de cette page, par exemple (http://www.monsite.com/espacepro.php).

La page à protéger est "espacepro.php".
Merci de me proposer des concepts en vue de restreindre l'accès à ma page à ceux qui en ont droit.

Merci

[genova]

Bonjour,
il existe de multiples façon de restreindre l'accès à une page, les plus populaires :
1) Authentification via les sessions PHP / base de donnée
2) Répertoire sécurisé par un HTACCESS
3) Authentification APACHE
4) Authentification LDAP
etc ...


Petit exemple avec une table MySQL users qui contiendrait des champs login et password (et donc en entré un login / password différent) :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
// Démarage de session
session_start();
 
// Si le membre n'est pas connecté à la page
if (!isset($_SESSION['is_logged']) || !$_SESSION['is_logged'])
{
	// Tu récupères ce que le visiteur a entré dans son formulaire de login
	$login = (isset($_POST['login'])) ? trim($_POST['login']) : NULL;
	$password = (isset($_POST['password'])) ? trim($_POST['password']) : NULL;
 
	// Vérification des champs et requête de vérification vers ta table users
	if ($login && $password)
	{
		$sql = 'SELECT login FROM users
				WHERE login = \'' . mysql_real_escape_string($login) . '\'
					AND password = \'' . mysql_real_escape_string($password) . '\'';
		$result = mysql_query($sql) OR die(mysql_error());
		if (mysql_fetch_assoc($result))
		{
			// Mot de passe OK !
			$_SESSION['is_logged'] = TRUE;
		}
		else
		{
			die('login / mot de passe incorrect');
		}
		mysql_free_result($result);
	}
	else
	{
		// Ici tu affiches le formulaire de connexion
	}
}
else
{
	// Membre authentifié correctement, affichage de ta page privée
}

Bien sur ce sont les grandes lignes, je te laisse améliorer tout ça