bonjour a tous,
je dois faire une simple authentification mais je ne sais pas comment faire mon test qui permet de vérifier si le mot de passe et le login sont correctes. Si quelqu'un peux m'aider sa serait super cool.
Merci d'avance
Version imprimable
bonjour a tous,
je dois faire une simple authentification mais je ne sais pas comment faire mon test qui permet de vérifier si le mot de passe et le login sont correctes. Si quelqu'un peux m'aider sa serait super cool.
Merci d'avance
Bonjour,
Qu'appelles-tu simple authentification?
Avec un nom d'utilisateur et un mot de passe?
Dans ce cas, tu crées un formulaire contenant deux champs texte (username, password) et un bouton pour la soumission du formulaire.
Dans ta page CFM, tu récuperes la valeur des champs username et password. Tu contrôles que le couple est correct...
Voilà un début Envoie-nous ton code et on verra pour t'aider... ;)
voila se que j'ai pour le moment:
<table cellspacing="10" cellpadding="10" width="300" align="center" border="0">
<tbody>
<form action="authentification2.cfm">
<tr>
<td>Login</td>
<td><input id="login" name="login" type="text" /></td>
</tr>
<tr>
<td>Password</td>
<td><input id="password" type="password" name="Password" /></td>
</tr>
<td><input type="submit" name="submit" value="Envoyer" /></td>
</tbody>
</table>
<cfquery datasource="authentification" name="authentification">
SELECT login,password FROM authentification WHERE login = "login" AND password = "password"
</cfquery>
<cfif login eq "login" && password eq "password">
<cflocation url="authentification3.cfm">
<cfelse>
<cflocation url="authentification4.cfm">
</cfif>
c'est dans mon test ou ma requete que j'ai un souci je pense
Mais ton code dans la balise code et indique dans quel fichier se trouve ton code...
page authentification 1
page authentification 2 qui permet de vérifier login et mdp:Code:
2
3
4
5
6
7
8
9
10
11
12
13
14
15
Code:
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
Il faut réfléchir et ne pas écrire n'importe quoi....
CODE NON TESTÉ ET A ADAPTÉ SI NECESSAIRECode:
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18<cfparam name="FORM.login" default=""> <cfparam name="FORM.password" default=""> <!--- Sur que ta datasource se nomme authentification ? ---> <cfquery datasource="authentification" name="authentification"> SELECT count(1) counter FROM authentification WHERE login = <cfqueryparam value="#FORM.login#" cfsqltype="CF_SQL_VARCHAR"> AND password = <cfqueryparam value="#FORM.password#" cfsqltype="CF_SQL_VARCHAR"> </cfquery> <cfif authentification.counter eq 1> <!--- Authentification réussie ---> <cflocation url="authentification3.cfm"> <cfelse> <cflocation url="authentification4.cfm"> </cfif>
PS: Toujours utilisé la balise "cfqueryparam pour éviter le "SQL Injection"
datasource: authentification est bien le nom que j'ai mis dans coldfusionCode:
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18<cfparam name="FORM.login" default=""> <cfparam name="FORM.password" default=""> <!--- Sur que ta datasource se nomme authentification ? ---> <cfquery datasource="authentification" name="authentification"> SELECT count(1) counter FROM authentification WHERE login = <cfqueryparam value="#FORM.login#" cfsqltype="CF_SQL_VARCHAR"> AND password = <cfqueryparam value="#FORM.password#" cfsqltype="CF_SQL_VARCHAR"> </cfquery> <cfif authentification.counter eq 1> <!--- Authentification réussie ---> <cflocation url="authentification3.cfm"> <cfelse> <cflocation url="authentification4.cfm"> </cfif>
sa ne marche toujour pas, quand je me conect je suis renvoyé sur authentification4 alors que le login et mdp son bon
Je ne comprend pas cette partie de code : login = <cfqueryparam value="#FORM.login#" cfsqltype="CF_SQL_VARCHAR">
elle sert a comparer les logins ??
Oui, elle compare la valeur saisie par l'utilisateur et la valeur du champ "login" de la table "authentification".Citation:
Envoyé par benji54190
Sinon commente la partie de redirection "cflocation" et affiche les valeurs siasie ainsi que la valeur retournée par l'interrogation
et ajoute l'attribut method="post" à ton formulaire .Code:<cfoutput>#FORM.login# #FORM.password# #authentification.counter#</cfoutput>
quand j'ajoute
il me retourne bien toto et 0000 donc mon login et mon mot de passeCode:
2
mais que le mdp soit juste ou faux, sa passe tout le temps
c'est bon sa marche, merci bien. j'espere que se topic pourra aider des gens
merci beaucoup :king:
Peux-tu nous indiquer où se situait le problème?
j'ai juste modifier un peu ton code
sa marche nikel,Code:
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18<cfparam name="FORM.login"> <cfparam name="FORM.password"> <cfquery datasource="authentification" name="authentification"> SELECT login, password FROM authentification WHERE login = <cfqueryparam value="#FORM.login#"> AND password = <cfqueryparam value="#FORM.password#"> </cfquery> <cfif authentification.recordCount eq 1> <cflocation url="authentification3.cfm"> <cfelse> <cflocation url="authentification4.cfm"> </cfif>
est il possible de bloquer l'acces aux pages suivants l'identification?
pas très clair :bug: je sais.
Sur la page ou on peut se loggué, si je change l'URL je peux acceder directement aux pages suivantes sans me logguer. Est il possible de bloquer sa? Qu'il faille impérativement se logguer pour acceder au reste?
Il faut corriger ton code
Il faut toujours préciser le type des paramètres pour les cpqueryparam et il doit correspondre au type du champ de ta base de données.Code:
2
3
4
Code:
2
3
4
5
6
7<cfquery datasource="authentification" name="authentification"> SELECT login, password FROM authentification WHERE login = <cfqueryparam value="#FORM.login#" CFSQLType="CF_SQL_CHAR"> AND password = <cfqueryparam value="#FORM.password#" CFSQLType="CF_SQL_CHAR"> </cfquery>
C'est une mauvaise habitude de ne pas renseigner certains attributs sur leurs valeurs.
En CF, il faut traiter ce cas dans le fichier "Application.cfm".
merci pour l'infos. Je suis novice en coldfusion.
C'est application.cfm que je dois modifier pour bloquer l'acces aux pages?
je comprend pas jowo, je vois du tout comment faire
j'ai trouvé des tutos mais en php mais je vois pas comment utiliser des sessions en coldfusion.
Je m'arrache les cheveux 8O
Pas besoin de s'arracher les cheveux, il existe de nombreux tutos en CF sur la gestion des sessions. C'est même plus simple que sous PHP.... ;)
Avec ton CF, tu dois avoir installé aussi l'aide. Fais donc une recherche...
Voici une piste...
fichier: Application.cfm
fichier: Traitement du formulaire de loginCode:
2
3
4
5
6
7
8<!--- A toi de cherche le code d'activation de la session voir balise cfapplication ---> <cfif (not isDefined("session.loggedin") or session.loggedin eq false)> <cflocation url="<PAGE DU FORMULAIRE DE LOGIN>"> <cfexit> </cfif>
Code:
2
3
le probleme est que je n'arrive pas a ouvrir application.cfm, quand je l'ouvre avec notepad sa donne rien.
je dois modifier application.cfm ou faire appel a cette page??
enfet voila se que j'ai fait sur cfapplication
Code:
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19<cfapplication name="test"> <cfif not IsAuthenticated()> <cfset showLogin = "No"> <cfif IsDefined("form.login") and IsDefined("form.password")> <cftry> <cfauthenticate SecurityContext="Orders" login="#form.login#" password="#form.password#" setCookie="YES"> <cfcatch type="security"> <h3>invalid Login</h3> <cfset showLogin="yes"> </cfcatch> </cftry> </cfif> </cfif>
Attention: relis la documentation de CF. La page "Application.cfm" doit respecter la casse. De même que le fichier "OnRequestEnd.cfm"
* La page "Application.cfm" est appelé avant chaque appel d'une page de l'application.
* La page "OnRequestEnd.cfm" est appelé après chaque fin de traitement d'une page (Voir les exceptions dues aux erreurs).
Pour les nouvelles versions de CF, il existe la page Application.cfc (voir documentation CF).
La programmation, ce n'est pas une loterie: donc on ne écrit pas une seule ligne au petit bonheur la chance.... Tout doit être compris et maîtrisé.
la balise cfauthenticate est obsolète.Citation:
Envoyé par benji54190
Tu travailles avec quelle version de CF?
Essai de remonter le niveau de debug pour que CF t'indique tous les warnings.
je sais que la programmation n'est pas une loterie mais j'essaye de comprendre,
depuis se matin je comprend tout mais la je vois pas .
Application.cfm je ne sais pas ou elle se trouve et de meme pour OnRequestEnd.cfm
j'ai des livres de CF sous les yeux mais je galère bien
c'est un nouveau langage de prog pour moi, j'en ai jamais fait et la je dois bosser car je suis en stage sur coldfusion
personne ne ma apprit et je ne trouve pas de véritable bon tutos pour CF
bloquer ses pages et la dernieres chose que j'ai a faire pour ojourd'hui, je dois rendre le projet dans moins de 1h
CF sa me soule :cry:
je suis sous coldfusion 8
Les page Application.cfm et OnRequestEnd.cfm doivent être sous la racine de ton projet.
Code:
2
3
4
5
okok mais a la base elles sont ou les pages la ?
car je vien de faire une recherche dans le pc et je n'ai pas trouver ses fichiers
Si tu es sous CF8, tu auras peut être le fichier Application.cfc... ?
Sinon où sont placés tes fichiers "authentificationXXX.cfm"?
mes fichiers sont ici :
C:\Inetpub\wwwroot\CFIDE\administrator
ils sont dans le dossier administrator
enfet si j'arrive a faire un logout sur la page suivante sa devrait marcher na?
Normalement, on ne touche pas au répertoire CFIDE\administrator.
Même si ce n'est pas un très bon conseil , il faut que les fichiers soit sous wwwroot.
ué mais le wwwroot de inetpub ou de coldfusion8 ??
et dans ma bar d'URL je dois mettre quoi car avant je mettais :
http://127.0.0.1/CFIDE/administrator...tification.cfm
A toi de voir!!!
Pour faire simple, utilise le répertoire de inetpub
ajoute un fichier test.html sous C:\Inetpub\wwwroot et un fichier test.cfm sous C:\Inetpub\wwwroot.
Teste en appelant les pages:
http://127.0.0.1/test.html
http://127.0.0.1/test.cfm
Mets du contenu dans le fichier test.html et test.cfm
ah ouais sa marche merci,
pff chui vraiment largué en coldfusion.
quel est la variable qui me permet de fermer une session ?
car je l'ouvre grace a mon formulaire mais je dois pouvoir aussi me déconecter une fois logger.
je pourrais faire un session destroy() et un session unset() avec un header qui me redirige vers la page de connection mais c'est du php :cry:
tu crées un page action logout.cfm qui invalide la session et redirige l'utilisateur vers la page de login (voir documentation de cflogout).
je viens de regarder la doc de cflogout
j'ai donc tenté ceci mais se code la est bon pour un utilisateur, par pour tous ceux de ma base de donnéeCode:
2
3
4
5
6
7
merci bien jowo de toute tes explications
j'ai réussi a faire un logout qui fonctionne grace a la doc
j'arrive aussi sécuriser les pages grace a cfapplication
j'ai juste un dernier souci :
si je ne met pas le <cfset....Code:
2
3
4
5
6
7
8
9
10
coldfusion me dit que loggedin n'est pas définie et quand je le définie comme la
je peux mettre soi true ou false mais quand je met true mes pages ne sont pas sécurisé et quand je met false je peu plus acceder au reste du site.
Comment puis je gérer se probleme? :?
j'ai réussi a bloquer la page en définissant session.loggedin a true dans ma page qui vérifie le login et password
l'accès aux page sans identification est donc ok
mais dans l'URL quand je rentre le login et password
j'ai des truc qui apparaissent et si je copie colle le lien je passe quand meme
y a til un moyen de bloquer sa ?
exemple : http://127.0.0.1/authentification3.c...TOKEN=15849883
voila le lien si j'enleve ?CFID=0&CFTOKEN=15849883 je revien au login et mot de passe nikel
mais si je met le lien la je passe direct a authentification3
y a t-il un moyen de bloquer cet accès?
<cfapplication
name="NOM_DE_L_APPLI"
clientmanagement="Yes" <------ gestion des cookies
sessionmanagement="Yes" <---- gestion des sessions
>
je l'ai déja sa :s:s
application.cfm
Code:
2
3
4
5
6
7
8
9
10
11
12<cfapplication name = "authentification" clientManagement = "yes" sessionManagement = "yes"> <cfif (not isDefined("session.loggedin") or session.loggedin eq false)> <cflocation url="authentification.cfm"> <cfexit> </cfif> </cfapplication>
Je le répète encore: ON DOIT AVOIR LA DOCUMENTATION GRANDE OUVERTE DEVANT SOI....Citation:
Envoyé par benji54190
Même après de nombreuses années de CF et d'autres langages, j'ai toujours la documentation sous la main dans un coin de mon écran....
Que dit la documentation au sujet de "cflocation" et de l'attribut "addToken"?
enfet c'est bon sa marche, on ne peut acceder aux page suivante une fois loggé. Par contre mon css est pa pris en compte, je suis dans le dossier wwwroot.
voila je vien de changer mon code et de rajouter addtoken et statuscode mais je ne vois aucun changement, sa marche toujours pareil, j'ai la doc ouverte sous mes yeux depuis se matinCode:
2
3
4
5<cflocation url = "URL" addToken = "yes|no" statusCode = "300|301|302|303|304|305|307">
Dans les autres pages de ton application, tu ne t'occupes plus de savoir si oui ou non ton utilisateur est logué. Vu que le contrôle a été effectué durant Application.cfm.Code:
2
3
4
5
6
7
8
9
10
11
12
13<cfapplication name="authentification" clientmanagement="Yes" setclientcookies="No" sessionmanagement="Yes" sessiontimeout="#CreateTimeSpan(0, 0, 20, 0)#"> <cfif not CGI.REQUEST_URI is "authentification.cfm" or not CGI.REQUEST_URI is "logout.cfm"> <cfif (not isDefined("session.loggedin") or session.loggedin eq false)> <cflocation url="authentification.cfm" addToken="False"> <cfexit> </cfif> </cfapplication>
logout.cfm
Code:
2
3
4
avec ton code je n'arrive plus a acceder aux autres page meme étant loggé.
j'ai enlevé le test qui me permet de savoir si je suis bien loggé dans les autres pages mais je n'arrive plus a acceder aux page, quand je me logge je reste sur la meme page avec le login et le mot de passe
Je ne vais pas te mâcher tout le travail. À toi de voir si le code n'a pas d'erreur...
Montre-nous le code de "Application.cfm", "authentification.cfm", "authentification1.cfm" et "logout.cfm"
Erreur dans Application.cfm:
Code:
2
3
4
5
6
7
8
9
10
11
12
13
14
15</cfapplication><cfapplication name="authentification" clientmanagement="Yes" setclientcookies="No" sessionmanagement="Yes" sessiontimeout="#CreateTimeSpan(0, 0, 20, 0)#"> <cfif not CGI.REQUEST_URI is "authentification.cfm" or not CGI.REQUEST_URI is "logout.cfm"> <cfif (not isDefined("session.loggedin") or session.loggedin eq false)> <cflocation url="authentification.cfm" addToken="False"> <cfexit> </cfif> </cfif> </cfapplication>
voilaCode:
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97application.cfm: <cfapplication name = "authentification" applicationTimeout = #CreateTimeSpan(0, 0, 10, 0)# clientManagement = "yes" loginStorage = "session" scriptProtect = "none" sessionManagement = "yes" sessionTimeout = #CreateTimeSpan(0, 0, 10, 0)# setClientCookies = "yes" setDomainCookies = "yes"> <cfif (not isDefined("session.loggedin") or session.loggedin eq false)> <cflocation url="authentification.cfm" addToken="no" statusCode="300"> <cfexit> </cfif> </cfapplication> authentification.cfm : <html> <head> <link rel="stylesheet" media="screen" type="text/css" title="coldfusion" href="stylesheet.css" /> </head> <body> <table cellspacing="10" cellpadding="10" width="300" align="center" border="0"> <tbody> <form action="authentification2.cfm" method="POST"> <tr> <td>Login</td> <td><input id="login" name="login" type="text" /></td> </tr> <tr> <td>Password</td> <td><input id="password" type="password" name="Password" /></td> </tr> <td><input type="submit" name="submit" value="Envoyer" /></td> </tbody> </table> </body> </html> authentification2.cfm : <cfparam name="FORM.login" default=""> <cfparam name="FORM.password" default=""> <cfquery datasource="authentification" name="authentification"> SELECT login, password FROM authentification WHERE login = <cfqueryparam value="#FORM.login#" cfsqltype="CF_SQL_VARCHAR"> AND password = <cfqueryparam value="#FORM.password#" cfsqltype="CF_SQL_VARCHAR"> </cfquery> <cfif authentification.recordCount> <cfset session.valid_account=authentification> <cfset session.loggedin=true> <cflocation url="authentification3.cfm"> <cfelse> <cflocation url="authentification5.cfm"> </cfif> authentification3.cfm: <cfparam name="FORM.login" default=""> <html> <head> <link rel="stylesheet" media="screen" type="text/css" title="coldfusion" href="stylesheet.css" /> </head> <body> <cfif (session.loggedin eq true)> <center><h2>Bienvenue <br><br> <a href="logout.cfm">Se Déconecter</a></h2></center> <cfelse> <cflocation url="authentification.cfm"> </cfif> </body> </html> logout.cfm : <cfset session.userid = ""> <cfset session.user = ""> <cfset session.loggedin="no"> <cfset session.lastlogin=""> <cfset PageResponse="Thanks. Come back soon"> <cfinclude template="authentification.cfm">