Discussion :

[hubald]

Bonjours

J'ai encore un peu de mal avec le php, cela ne fait pas longtemps que je m'en sert.

J'ai quelque part dans ma page une balise <a href> qui est un liens vers une autre de mes pages web.

Comment faire pour que quand je cliquerai sur ce liens un champ s'affiche dans lequel on doit entrer un mot de passe ? Si il est bon, on accède à la page du liens, si il n'est pas bon la page initiale se rafraichis.

EDIT : j'ai oublié de préciser une chose. J'aimerais que le champ du mot de passe s'affiche dans la même page et non pas dans une nouvelle.

[sabotage]

Tu peux utiliser des sessions PHP :
- arrivée sur la page
- si il existe l'authentification est validée en session, on affiche le contenu
- sinon on affiche le formulaire

Le formulaire renvoit sur la meme page qui valide le couple login/pass : s'ils sont ok, on valide l'authentification dans une variable de session.

[edenreal]

Je ne suis pas expert mais peut être en Java Script avec l'ouverture d'un champs d'identification (pop up ou autre) et si l'identification est valide encore en Java Script ouverture du lien

[Deallyra]

Bonjour,

En JavaScript...

Bonne idée... Mais un problème de sécurité bien important

L'utilisateur final pourra aisément aller voir ton code JS et récupérer le mot de passe.

[edenreal]

Je penser a une vérification en php le java script n'étant là que pour le dynamisme de la chose

[ThomasR]

Bonjour,

Bonne idée... Mais un problème de sécurité bien important
L'utilisateur final pourra aisément aller voir ton code JS et récupérer le mot de passe.

Si il stocke tous les mots de passe possibles dans son code Javascript oui, mais c'est une hérésie évidemment...

Tu peux très bien faire ceci avec Javascript, et lancer un prompt pas très joli ou afficher un joli masque de saisie en CSS (un div en display:none ayant un z-index supérieur au z-index de la page courante et contenant un formulaire de saisie).

Ce formulaire pointe vers une page PHP chargée de vérifier la validité du compte.

Ou

Via une fonction javascript tu peux aussi executer un script PHP chargé de vérifier si le mot de passe est bon sans que celui-ci ne soit visible durant l'identification. Il faudra donc t'orienter vers l'AJAX mais ce n'est pas une nécessité.

[edenreal]

Thomas tu as très bien formulé ce que je pensais ^^

[Deallyra]

Et pourquoi pas un HTACCESS ?

Quelles en sont les limites pour qu'on ne le recommande pas?

[ThomasR]

Et pourquoi pas un HTACCESS ?

Quelles en sont les limites pour qu'on ne le recommande pas?

Cela t'obligerai, à chaque nouvel utilisateur, à créer une nouvelle ligne dans ton fichier htaccess. Et pour supprimer un utilisateur, à farfouiller dans le fichier pour trouver la ligne, l'enlever du contenu du htaccess, et réenregistrer le fichier.

De plus, cela rendrait la gestion et le traitement des utilisateurs complexe pour rien.

[Deallyra]

Tu peux très bien faire ceci avec Javascript, et lancer un prompt pas très joli ou afficher un joli masque de saisie en CSS (un div en display:none ayant un z-index supérieur au z-index de la page courante et contenant un formulaire de saisie).

Ce formulaire pointe vers une page PHP chargée de vérifier la validité du compte.

Oui et ? C'est la même chose avec ce que vous proposez :s

Où alors je ne saisi pas quelque chose

[ThomasR]

Oui et ? C'est la même chose avec ce que vous proposez :s

Non, je propose de vérifier l'existence d'un utilisateur via une requête SQL.

Lorsque le nombre d'utilisateurs est destiné à varier, il est plus que préférable de stocker ces derniers dans une base de données. Grâce à cette base de données la gestion des utilisateurs sera simplifié car le langage SQL permet la récupération, la mise à jour et la suppression aisée des utilisateurs.

En utilisant un fichier htaccess il faudra mettre à jour le fichier par un procédé programmatique (ou manuel) laborieux. Ce n'est pas sa finalité. De plus les performances obtenues seront moindres.

[Deallyra]

Hum...

Entre créer des fonctions php permettant ensuite par le sql d'accéder à la base de données et rajoutant, modifiant etc... des tuples.

Créer un script php modifiant un fichier txt...

Désolée mais je ne vois toujours pas pourquoi privilégier la base de données...

De plus, Hubald a parlé d'un mot de passe. Pas d'un mot de passe utilisateur.

Je précise que personnellement, je suis plus à m'amuser avec les bases de données que le HTACCESS pour ce genre de chose.
C'est une démarche de compréhension ^^