Discussion :

[clem037]

je recherche un script qui permettrait d'interdire l'utilisateur d'entrer directement la page dans l'url.
J'espere qu'il existe car je ne toruve pas grand chose sur les autres forums.

où alors si vous connaissez un autre moyen sa maiderait bicoup!!
atio

[omdafer]

Bonjour,
Soit plus explicite !
Si j'arrive à comprendre : Le but est d'empécher l'utilisateur d'acceder à la page en tapant l'adresse de son URL. C'est bien ça ?

[clem037]

ouii en fait sur mon site j'ai créer un compte utilisateur. kan l'utilisateur se connecter, il peut tré bien recupere l'url et ne pas être obliger de se connecter aprés!!
je pensai donc rendre impossible cette manoeuvre avec un script.
mais je sais pas il y a peu être un autre moyenpour empecher l'utilisateur d'accéder à une page dont il n'a pas les droits d'accés....

[omdafer]

La meilleur solution et d'utiliser le PHP qui s'execute coté serveur. Le javascript peux être contourné facilement( volontaire ou invonlontaire) car il s'execute qu'a partir du navigateur.
Tu à plusieur façon de faire(Je me permet de tutoyer):
1) soit avec les session
2) avec les cookies
3) ou avec un formulaire (methode POST).

Explication :

1) tu mets <?php session_start();?> sur la toute premiere ligne de toutes tes pages. Sur la page ou tu log l'utilisateur, tu fais quelque chose du genre $_SESSION["connecter"]=1;
Avec ça tu peux gérer d'afficher ou non le contenu de ta page.
Exemple :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
 
<?php session_start(); ?>
 
<head> ........</head>
<body> 
<?php if ($_SESSION["connecter"]==1)
{ ?>
Contenu à afficher ...Blablabla...Blablabla...
<?php
}
else {
?> Vous n'avez pas acces à cette page. Pour y acceder connectez-vous <a href....> se connecter </a>
<?php } ?>
</body>

2) Autre solution
Même principe mais au lieu de faire session, tu fais un cookies qui permet de savoir s'il est connecté.

3) Dernière solution, tu crées un formulaire avec la methode POST (avec GETS c'est accessible depuis l'URL). Quand tu envoi le formulaire, tu arrive sur ta page et tu gères avec le "if" si on affiche ou non le contenu.


-----

Si tu as besoin plus de détail n'hesites pas à demander.

[clem037]

hey sa marche sauf que j'ai des petites erreur qui s'affiche mais si on s'occupe pas des erreurs sa marche impek!!
J'aimerais juste enlever ces deux erreurs histoires que sa fasse plus propre :

Notice: Undefined index: email in c:\documents and settings\clemence\bureau\projet tuteur�\sitepatapain\compteclient.php on line 41

Notice: Undefined index: connecter in c:\documents and settings\clemence\bureau\projet tuteur�\sitepatapain\compteclient.php on line 55


ma phrase d'erruer s'affiche bien en dessous par contre :
Vous n'avez pas acces à cette page. Pour y acceder connectez-vous se connecter

je te montre mon code :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
<?php
session_start();
?>
<?php require_once('Connections/patapain.php'); ?>
mysql_select_db($database_patapain, $patapain);
$query_connexion = "SELECT * FROM client";
$connexion = mysql_query($query_connexion, $patapain) or die(mysql_error());
$row_connexion = mysql_fetch_assoc($connexion);
$totalRows_connexion = mysql_num_rows($connexion);

//recuperation des données//
$SQL = "SELECT civilite, date_naissance, Prenom, Nom, adresse, code_postale, ville, telPortable FROM client WHERE email='".$_SESSION['email']."'";
$REQ = mysql_query($SQL) or die('Erreur SQL !<br>'.$SQL.'<br>'.mysql_error());
$row=mysql_fetch_array($REQ);

?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
<link rel="stylesheet" media="screen" type="text/css" href="style.css" />
<title>Bienvenue chez Pat à Pain</title>
</head>

<body>
<?php if ($_SESSION['connecter']==1){?>	
...
<?php
}
else {
?> Vous n'avez pas acces à cette page. Pour y acceder connectez-vous <a href="accueil.php"> se connecter </a>
<?php } ?>
</body>
</html>

je te montre le code pour la declaration de $_SESSION['connecter'] sur la page accueil2.php :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
if(isset($_POST) && !empty($_POST['email']) && !empty($_POST['mdp'])) {
//on extrait les données
  extract($_POST);
  // on recupère le password de la table qui correspond a l'email du visiteur
  $sql = "select mdp from client where email='".$email."'";
  $req = mysql_query($sql) or die('Erreur SQL !<br>'.$sql.'<br>'.mysql_error());

  $data = mysql_fetch_assoc($req);
//si le mot de passe de la table ne correspond pas a celui tapé par le visiteur
  if($data['mdp'] != $mdp) {
    echo '<p> email et/ou mot de passe incorrect</p>';
    include('accueil.php'); // On inclut le formulaire d'identification
    exit;
  }
  else {
 //on connecte l'utilisateur sur son compte
    $_SESSION['connecter']=1;
    session_start();
    $_SESSION['email'] = $email;
	//recuperation de la civilité et du nom
    $SQL = "SELECT civilite, nom FROM client WHERE email='".$email."'";
    $REQ = mysql_query($SQL) or die('Erreur SQL !<br>'.$SQL.'<br>'.mysql_error());
	$row=mysql_fetch_array($REQ);
	$_SESSION['civilite']=$row['civilite'];
	$_SESSION['nom']=$row['nom'];
  }

voila

[clem037]

tout d'abord, je mexcuse je ne c pa comment on fait pour mettre le code dans un cadre special
bon sinon petite rectification jai reessayer et sa ne marche pas cette fois ci sa me met le message de connexion "vous n'avez pas accées a cette page" même si je suis connecter !!
arf php j'arriverais a te dompter un jour crois moi lool

[arcanum]

Hum perso je te conseillerai déjà de structurer tes fichiers et de pas tout mettre dans le même car là la structure... :/
Les requêtes un peu à l'arrache avant le début de la page et autre c'est pas très très cool ^_^
Décompose plutôt en fonctions dans des .mod ou dans des classes .php (bien que si tu n'a pas de variables ni rien la classe ne sert à rien).
Sinon comme ça je peux pas trop t'aider pour ton code, car déjà il nous faudrai juste le passage qui pose pb (ligne 41 et 55 des fichiers).
Mais ici $_SESSION['connecter']=1; te sert pas trop, il te suffit de remplir par ex en session le login, et autres infos que tu veux, si $_SESSION['login'] n'est pas null, c'est que l'utilisateur s'est bien logué
Un autre petite chose pour les mots de passe crypte les

Ton erreur ne doit pas être bien grave je pense Mais pour moi la méthode avec SESSION est bien la plus appropriée

ps : essaye de nous donner le passage des fichiers correspondant, et met entre les balises CODE, /CODE, entre []