Discussion :

[paolo129]

Bonjour à tous,

J'ai souscrit pour le type d'hebergement 90 plan chez ovh qui accepte le php et mysql.

Je fais également une appli via ces deux derniers que je veux proteger par un espace membre.

Mon problème c'est le serveur d'ovh refuse tous mes script php qui ont trait aux sessions. Alors je leur ai écris et il me demande de créer le fichier htaccess.

Je voudrai savoir en quelques mots seulement de quoioi sagit il vraiment et aussi en quelques ligne de code comment le créer.

Merci

[sabotage]

Bonjour,

les fichiers .htaccess sont des fichiers de configuration Apache.
Ils contiennent des instructions pour des choses diverses et variées concernant Apache ou même PHP.

[paolo129]

Merci pour la reponse SABOTAGE

Pensez vous qu'une movaise configuration à l'origine de mon problème? et d'ailleurs quel est son extention coté seveur ? je l'ai nommé .htaccess.txt
et voilà comment je l'ai configuré.

AuthUserFile /home/mon_login_ftp/www/.htpasswd'/.htpasswd
AuthGroupFile /dev/null
AuthName "Accès Restreint"
AuthType Basic
<Limit GET POST>
require valid-user
</Limit>

et htpasswd

xxxxx1:mdp1

xxxxx2:mdp2

j'ai mis ces deux fichier dans le dossier www du serveur. mais la session ne fonctionne pas toujours après toutes ces manips.

à l'aide SVP

[sabotage]

Bonjour,

Il n'y pas de rapport entre les fichiers .htaccess et les sessions : ce que vous êtes en train s'essayer de faire c'est un protection par apache et non plus un systeme de session.
Je pense qu'OVH a mal compris votre problème.

Sinon les fichiers se nomment ".htaccess" (avec un point devant et sans extension)

[LoveAngel]

Bonjour,

J'pense pas que ça soit le même problème, mais à l'époque ( ça date d'y a 4 ans au moins ), chez Free, on devais créer un dossier "sessions" à la racine du serveur web, pour faire fonctionner les sessions, peut être à voir de ce coté la.

Il refuse comment ? violemment, en explosant ? ou alors il met un tout gentil message d'erreur ? ( si ca n'affiche rien, faut tenter de mettre un

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

error_reporting( E_ALL | E_STRICT );

)

Bonne journée.

[paolo129]

Voilà ce qu'il me renvois

Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at /homez.34/koumalo/www/flotte/index.php:1) in /homez.34/koumalo/www/flotte/index.php on line 19

Warning: Cannot modify header information - headers already sent by (output started at /homez.34/koumalo/www/flotte/index.php:1) in /homez.34/koumalo/www/flotte/index.php on line 21

pourtant en local je n'ai aucun problème.

et mon code php est le suivant:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
<?php
 // on teste si le visiteur a soumis le formulaire de connexion  
 if (isset($_POST['connexion']) && $_POST['connexion'] == 'Connexion') { 
    if ((isset($_POST['login']) && !empty($_POST['login'])) && (isset($_POST['pass']) && !empty($_POST['pass']))) { 
 
       $base = mysql_connect ('mysql5-48', 'xxxxxx', 'xxxxxxx'); 
       mysql_select_db ('nashtec_db', $base); 
 
       // on teste si une entrée de la base contient ce couple login / pass 
       $sql = 'SELECT count(*) FROM admin WHERE login="'.mysql_escape_string($_POST['login']).'" AND pass_md5="'.(mysql_escape_string($_POST['pass'])).'"'; 
       $req = mysql_query($sql) or die('Erreur SQL !<br />'.$sql.'<br />'.mysql_error()); 
       $data = mysql_fetch_array($req); 
 
       mysql_free_result($req); 
       mysql_close(); 
 
       // si on obtient une réponse, alors l'utilisateur est un membre 
       if ($data[0] == 1) { 
          session_start(); 
          $_SESSION['login'] = $_POST['login']; 
          header('Location: accueil.php'); 
          exit(); 
      } 
       // si on ne trouve aucune réponse, le visiteur s'est trompé soit dans son login, soit dans son mot de passe 
      elseif ($data[0] == 0) { 
          $erreur = 'Compte non reconnu.'; 
       } 
       // sinon, alors la, il y a un gros problème :) 
       else { 
         $erreur = 'Probème dans la base de données : plusieurs membres ont les mêmes identifiants de connexion.'; 
       } 
    } 
    else { 
       $erreur = 'Au moins un des champs est vide.'; 
    }  
 }  
 ?>

[sabotage]

Vu que l'envoi est a la ligne 1, je dirais que ton fichier est encodé en UTF8 avec BOM.

Tu peux controler ca avec notepad++ et eventuellement le convertir en UTF8 sans BOM.

[paolo129]

je viens de télécharger et d'installé notepad++.

Comment convertir en UTF8 sans BOM?

[sabotage]

dans le format "format" regarde quel encodage est coché et si c'est UTF8, tu fais "convertir en UTF8 sans BOM"

[paolo129]

je l'ai fais mais il se passe malheureusement rien du tout!!

Je comprend vraiment rien.

[sabotage]

Pourrais-tu être explicite ?

Dans quel format etait ton fichier ?
As-tu réussi le conversion ?
As-tu vérifié qu'il etait bien converti en le réouvrant ?
As-tu toujours l'erreur ?

[paolo129]

Voilà ma demarche:

J'ai fais un clic droit sur le fichier et ouvrir avec notepad ++
puis, format/convertir en UTF8 sans BOM/enregistrer

il était encodé en ANSI.

Mais ce que je trouve de blizzard c'est quand je réouvre le meme fichier.
et quen je le réouvre il est encodé en UTF-8 sans BOM.

Je pense avoir fais ce qu'il fallait ???

Merci

[sabotage]

S'il etait en ANSI il ne fallait pas le convertir.

Peux-tu joindre ton fichier d'origine sur le forum ?

[paolo129]

Bonjour,
Je vous envois les fichiers d'origine de mes pages.

Les page d'identification (index.php), espace membre (accueil.php), deconnexion.php et inscription.php.

Merci d'avance

[sabotage]

Il y a des espaces devant <?php
Il faut les retirer car il ne doit pas y avoir d'envoi de contenu avant le session_start()

[paolo129]

ça marche
ça marche
ça marche

franchement je ne sais quoi dire . Quand je pense que c'est une petite eurreur comme ccelle-ci qu'i m' a prit plut d'un mois?

Reste encore un petit problème.
-Actuellement, après déconnexion d'un utilisateur, et en cliquant sur la flèche précédente du navigateur, on retouve la session ouverte.
-Et encore en connaissant l'url de la page d'accueil une une intrusion est possible sans passé par le page index.php

Je voudrais quelque chose qui pourrai me securiser toutes les pages que je souhaite.

Un bout de code ou un tuto me fera le plus grand bien

Merci Beaucoup.

[sabotage]

Actuellement, après déconnexion d'un utilisateur, et en cliquant sur la flèche précédente du navigateur, on retouve la session ouverte.

En faisant precedent, tu vois la page precedente telle qu'elle etait, mais si tu as bien detruis ta session, tu ne pourras pas aller plus loin.

Et encore en connaissant l'url de la page d'accueil une une intrusion est possible sans passé par le page index.php

Il faut que tu vérifies la validité de ta session sur toutes les pages qui doivent être protégées.

[paolo129]

Je vais faire ce là avec koi ??

session_start ?

[sabotage]

Tu demarres effectivement la session avec session_start() et tu verifie qu'elle contient bien tes élements d'authentification.