Discussion :

[midnnight]

Bonjour, voici mon pb, je suis sur une page nomée => xxx.php, sécurisée par un mot de pass qui envoie un cookie libérant l'accès au script. Le mot de pass a été entré, il est correct, tout va bien, si je place un lien classique vers une autre page sécurisée yyy.php qui require xxx.php du type

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<a href="yyy.php">mon lien</a>

ma page yyy.php apparaît.
Par contre je ne désir pas passer par un lien et faire une redirection de type "header location" j'obtiens une boucle sans fin du type (sous ff) :
'Boucle de redirection
Firefox a détecté que le serveur redirige la demande pour cette adresse d'une manière qui n'aboutira pas.
Le navigateur a arrêté d'attendre une réponse du site. Le site crée une redirection de telle sorte que la requête ne peut jamais aboutir.
* Avez-vous désactivé ou bloqué les cookies nécessaires pour ce site ?
* NOTE : Si le problème n'est pas résolu en acceptant les cookies de ce site, il s'agit probablement d'un problème de configuration du serveur et non de votre ordinateur.'
===> j' ai employé à la première ligne de mon fichier xxx.php :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
<?
header('Status: 301 Moved Permanently', false, 301);
header('Location: yyy.php');
exit();
?>

Le plus rageant est que dans ma barre d'adresse l'adresse passe de http://mon_site/xxx.php à http://mon_site/yyy.php
donc l'évènement se produit bien, l'adresse est correcte, mais ma page n'apparaît pas et j'ai le message de Boucle de redirection...
Avez vous une solution pour contourner ce problème ? merci par avance à tous les courageux qui comme moi ne sont pas en vacance (lol)

[darkstar123456]

hmmm au début de ton post tu dis

vers une autre page sécurisée yyy.php qui require xxx.php

donc vala comment je le comprends :

1] xxx.php fait la vérif
2] xxx.php ACCEPTE la vérif
3] xxx.php redirige vers yyy.php
4] yyy.php est appellée
5] yyy.php require xxx.php
6] xxx.php est donc exécutée
7] et rebelotte à l'étape 1, et ceci en boucle

[midnnight]

Bonjour darkstar123456, je crois que tu as parfaitement cerné la structure. As tu une solution ou un conseil à me donner pour éviter cette boucle infernale ?
Comme je le dis,

l'évènement se produit bien, l'adresse est correcte, mais ma page n'apparaît pas et j'ai le message de Boucle de redirection...

Par avance merci, (car je n'ai pas encore résolu ce pb qui me bloque).

[darkstar123456]

et bieeen... en toute logique, ce qui a été vérifié ne doit plus l'être...

donc si xxx.php a tout vérifié et qu'il envoie un header("Location: yyy.php"); alors xxx.php n'a pas besoin d'être inclus dans yyy.php

[midnnight]

Ok, mais le prob c'est que si yyy.php contient par exemple (comme c'est le cas) un formulaire voué à intervenir dans le css, il suffirait à n'importe qui de tapper l'adresse : yyy.php et de mettre en toute tranquilité le "bazar" dans le css, avec les concéquences que tu peux imaginer.
Si la page est protégée, même succintement par xxx.php, n'importe qui ne peut pas entrer dans la page permettant d'accéder au css sans le pass.
Ok, je pourrais faire une page avec un nom incroyable à la place de yyy.php pour éviter que n'importe qui trouve l'adresse, mais comme cette page sera un document "type" mis à disposition de plusieurs personnes, cette solution serait difficile à gérer... (j'espère que tu me suis, lol, pas facil à expliquer comme ça...)

[darkstar123456]

j'ai +/- compris où tu veux en venir... mais tu ne peux pas empêcher les gens de mettre n'importe quoi ^^

C'est à toi de vérifier que ce qu'on te donne est correct...

pour se faire tu peux utiliser plusieurs fonction :

is_int(), is_array(), is_string(), in_array(), isset(), empty(), preg_match(), etc


de plus, peut-être dans ton cas tu en as besoin, mais sinon tu peux p-e tout faire dans un seul fichier... pourrais-tu lier tes 2 fichiers à ta prochaine réponse ?