Securiser un forum
webamies
Messages postés
96
Date d'inscription
Statut
Membre
Dernière intervention
-
webamies Messages postés 96 Date d'inscription Statut Membre Dernière intervention -
webamies Messages postés 96 Date d'inscription Statut Membre Dernière intervention -
Bonjour, et donne fête de travail.
sur mon site j'ai un espace membre et un forum qui non pas un lien en commun.
j'aimerais donnée l'accès au forum juste pour les membres inscrits par l'espace membre et non a tout le monde un peut comme le forum de commentcamarche, tant que tu n'ai pas membre tu peux lire mais répondre non.
mais je suis bloqué.
j'ai essaye de demarrer les pages du forum par
session_start(); rien et aussi
sur mon site j'ai un espace membre et un forum qui non pas un lien en commun.
j'aimerais donnée l'accès au forum juste pour les membres inscrits par l'espace membre et non a tout le monde un peut comme le forum de commentcamarche, tant que tu n'ai pas membre tu peux lire mais répondre non.
mais je suis bloqué.
j'ai essaye de demarrer les pages du forum par
session_start(); rien et aussi
4 réponses
J'ai essayé de rajouter tout ce code sur les pages des forums et ses bon si je suis logé comme membre.
comment rediriger les nouveaux membres sur la page inscription, avant qu'il ne pose leurs sujets.
merci
comment rediriger les nouveaux membres sur la page inscription, avant qu'il ne pose leurs sujets.
merci
<?php session_start(); include_once 'recup_config.php'; //On récupère la configuration du script include_once 'verifications.php'; //On inclue les vérifications include_once 'includes/header.php'; //on affiche le haut (header)?>
Pour sécuriser un espace, tu peux effectivement passer par les sessions : tu fais un session_start au début de chaque page ; lorsque tes visiteurs se connectent, tu remplis certaines variables de sessions grâce à la superglobale $_SESSION (c'est un tableau) : par exemple $_SESSION['pseudo'] = $pseudo; ... et avant d'afficher chaque page, tu vérifies que $_SESSION['pseudo'] existe. Si la variable existe, tu autorise l'accès, sinon tu rediriges vers la page de connexion (header( 'Location: login.php' ); par exemple).
Si tu veux autoriser certains utilisateurs à accéder à certaines parties, tu peux rajouter une variable groupe par exemple, qui stocke les groupes auquel l'utilisateur appartient et avant d'afficher une ressource tu vérifies que l'utilisateur a bien le droit d'y accéder.
Si tu veux autoriser certains utilisateurs à accéder à certaines parties, tu peux rajouter une variable groupe par exemple, qui stocke les groupes auquel l'utilisateur appartient et avant d'afficher une ressource tu vérifies que l'utilisateur a bien le droit d'y accéder.
vraiment être un débutant ses des problèmes mais sa va allé. regarde un peu la magie que j'ai fait:
La redirection fonctionne et m'envoie sur la page inscription.
mais si je me connecte par l'espace membre, pour ajouter un sujet la sa plante et regarde un peu le message du navigateur:
Boucle de redirection
Firefox a détecté que le serveur redirige la demande pour cette adresse d'une manière qui n'aboutira pas.
Le navigateur a arrêté d'attendre une réponse du site. Le site crée une redirection de telle sorte que la requête ne peut jamais aboutir.
Maintenant regarde ce que le magicien a fait comme code de redirection:
La redirection fonctionne et m'envoie sur la page inscription.
mais si je me connecte par l'espace membre, pour ajouter un sujet la sa plante et regarde un peu le message du navigateur:
Boucle de redirection
Firefox a détecté que le serveur redirige la demande pour cette adresse d'une manière qui n'aboutira pas.
Le navigateur a arrêté d'attendre une réponse du site. Le site crée une redirection de telle sorte que la requête ne peut jamais aboutir.
Maintenant regarde ce que le magicien a fait comme code de redirection:
if(@$_SESSION['session'])
{
header ('Location: create_topic.php'); }
else {
header ('Location: inscription.php');
}
