Page html à sécuriser
Yuricol
Messages postés
11
Date d'inscription
Statut
Membre
Dernière intervention
-
LelLex Messages postés 1628 Date d'inscription Statut Membre Dernière intervention -
LelLex Messages postés 1628 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Je dispose d'un espace membres en php, avec pages sécurisées, cet espace membre est installé sur un site en html.
Mon soucis , c'est que je voudrais, protéger certaines pages html de mon site pour que :
1er: Si un utilisateur arrive sur une de ces pages html, et qu'il ne soit pas inscris à l'espace membres, il voit ce message " Vous devez vous inscrire pour acceder à cette page " , puis redirectionner la personne vers cette page /inscription.php.
2ème: Si un utilisateur arrive sur une de ces pages html, et qu'il ne soit pas logué à l'espace membre, il voit ce message " Veuillez vous loguer pour acceder à cette page" , puis redirectionner la personne vers cette page /connexion.php.
Voici le code php de ma page index.php, sécurisée de mon espace membres.
<?php
//-- Fichier de configuration et fonction
require_once("../includes/conf.php");
require_once("../includes/template.php");
require_once("../includes/class/class.mysql.php");
require_once("../includes/class/class.espace.membre.php");
require_once("../includes/class/class.pagnation.php");
//-- Preparation de la class mysql
$mysql = new mysql;
$db_link = $mysql -> connexion_mysql($cheminbdd,$userbdd,$passbdd,$tablebdd);
//-- Preparation de la class espace membre
$espace_membre = new espace_membre;
$espace_membre -> parametres();
//-- Demarage des sessions
session_start();
//-- Protection de l'espace membre
$espace_membre -> protection($_SESSION['id_user']);
//-- Recherche des informations
$requete = mysql_query("select * FROM hs_espace_membre_membres WHERE id_user = '".$_SESSION['id_user']."'") or die(mysql_error());
$user = mysql_fetch_array($requete);
//-- Preparation
$template = new Template('');
// modèle à utiliser auquel on adjoint un nom arbitraire
$template -> set_filenames(array(
'nojavascript' => '../templates/'.STYLE_TEMPLATE.'/nojavascript.tpl',
'menu' => '../templates/'.STYLE_TEMPLATE.'/menu.tpl',
'zone-membre' => '../templates/'.STYLE_TEMPLATE.'/zone-membre.tpl',
));
//-- Verification des champs
if($user['telephone']=="") $telephone = 'Aucun'; else $telephone = $user['telephone'];
if($user['adresse']=="") $adresse = 'Aucun'; else $adresse = $user['adresse'];
if($user['site']=="") $site = 'Aucun'; else $site = '<a href="'.$user['site'].'" target="_blank">'.$user['site'].'</a>';
if($user['pays']=="") $pays = 'Aucun'; else $pays = $user['pays'];
if($user['avatar']=="") $avatar = '../templates/'.STYLE_TEMPLATE.'/images/no-avatar.jpg'; else $avatar = $user['avatar'];
// Assignation des variables
$template -> assign_vars(array(
'STYLE_TEMPLATE' => STYLE_TEMPLATE,
'MESSAGE_JAVASCRIPT' => TITRE_MSG_ERREUR_JAVASCRIPT,
'NOM' => $user['nom'],
'PRENOM' => $user['nom'],
'AVATAR' => $avatar,
'PRENOM' => $user['prenom'],
'EMAIL' => $user['email'],
'VILLE' => $user['ville'],
'ADRESSE' => $adresse,
'TELEPHONE' => $telephone,
'SITE' => $site,
'PAYS' => $pays,
));
//-- Affichage des fichiers JS et CSS
echo "<link href=\"../templates/".STYLE_TEMPLATE."/css/style.css\" rel=\"stylesheet\" type=\"text/css\" />\n";
echo "<script language=\"javascript\" type=\"text/javascript\" src=\"../javascript/scripts.js\"></script>\n";
// Affichage des données
$template->pparse('nojavascript');
?>
<table width="100%" border="0" cellspacing="0" cellpadding="5">
<tr>
<td width="1%" valign="top"><?php $template->pparse('menu'); ?></td>
<td width="99%"><?php $template->pparse('zone-membre'); ?></td>
</tr>
</table>
<?php
//-- Deconnexion de la base de données
$mysql -> deconnexion_mysql($db_link);
?>
Je vous remercie d'avance pour votre précieuse aide, que vous pourrez m'apporter afin de résoudre mon problème.
Cordialement Yuricol.
Je dispose d'un espace membres en php, avec pages sécurisées, cet espace membre est installé sur un site en html.
Mon soucis , c'est que je voudrais, protéger certaines pages html de mon site pour que :
1er: Si un utilisateur arrive sur une de ces pages html, et qu'il ne soit pas inscris à l'espace membres, il voit ce message " Vous devez vous inscrire pour acceder à cette page " , puis redirectionner la personne vers cette page /inscription.php.
2ème: Si un utilisateur arrive sur une de ces pages html, et qu'il ne soit pas logué à l'espace membre, il voit ce message " Veuillez vous loguer pour acceder à cette page" , puis redirectionner la personne vers cette page /connexion.php.
Voici le code php de ma page index.php, sécurisée de mon espace membres.
<?php
//-- Fichier de configuration et fonction
require_once("../includes/conf.php");
require_once("../includes/template.php");
require_once("../includes/class/class.mysql.php");
require_once("../includes/class/class.espace.membre.php");
require_once("../includes/class/class.pagnation.php");
//-- Preparation de la class mysql
$mysql = new mysql;
$db_link = $mysql -> connexion_mysql($cheminbdd,$userbdd,$passbdd,$tablebdd);
//-- Preparation de la class espace membre
$espace_membre = new espace_membre;
$espace_membre -> parametres();
//-- Demarage des sessions
session_start();
//-- Protection de l'espace membre
$espace_membre -> protection($_SESSION['id_user']);
//-- Recherche des informations
$requete = mysql_query("select * FROM hs_espace_membre_membres WHERE id_user = '".$_SESSION['id_user']."'") or die(mysql_error());
$user = mysql_fetch_array($requete);
//-- Preparation
$template = new Template('');
// modèle à utiliser auquel on adjoint un nom arbitraire
$template -> set_filenames(array(
'nojavascript' => '../templates/'.STYLE_TEMPLATE.'/nojavascript.tpl',
'menu' => '../templates/'.STYLE_TEMPLATE.'/menu.tpl',
'zone-membre' => '../templates/'.STYLE_TEMPLATE.'/zone-membre.tpl',
));
//-- Verification des champs
if($user['telephone']=="") $telephone = 'Aucun'; else $telephone = $user['telephone'];
if($user['adresse']=="") $adresse = 'Aucun'; else $adresse = $user['adresse'];
if($user['site']=="") $site = 'Aucun'; else $site = '<a href="'.$user['site'].'" target="_blank">'.$user['site'].'</a>';
if($user['pays']=="") $pays = 'Aucun'; else $pays = $user['pays'];
if($user['avatar']=="") $avatar = '../templates/'.STYLE_TEMPLATE.'/images/no-avatar.jpg'; else $avatar = $user['avatar'];
// Assignation des variables
$template -> assign_vars(array(
'STYLE_TEMPLATE' => STYLE_TEMPLATE,
'MESSAGE_JAVASCRIPT' => TITRE_MSG_ERREUR_JAVASCRIPT,
'NOM' => $user['nom'],
'PRENOM' => $user['nom'],
'AVATAR' => $avatar,
'PRENOM' => $user['prenom'],
'EMAIL' => $user['email'],
'VILLE' => $user['ville'],
'ADRESSE' => $adresse,
'TELEPHONE' => $telephone,
'SITE' => $site,
'PAYS' => $pays,
));
//-- Affichage des fichiers JS et CSS
echo "<link href=\"../templates/".STYLE_TEMPLATE."/css/style.css\" rel=\"stylesheet\" type=\"text/css\" />\n";
echo "<script language=\"javascript\" type=\"text/javascript\" src=\"../javascript/scripts.js\"></script>\n";
// Affichage des données
$template->pparse('nojavascript');
?>
<table width="100%" border="0" cellspacing="0" cellpadding="5">
<tr>
<td width="1%" valign="top"><?php $template->pparse('menu'); ?></td>
<td width="99%"><?php $template->pparse('zone-membre'); ?></td>
</tr>
</table>
<?php
//-- Deconnexion de la base de données
$mysql -> deconnexion_mysql($db_link);
?>
Je vous remercie d'avance pour votre précieuse aide, que vous pourrez m'apporter afin de résoudre mon problème.
Cordialement Yuricol.
A voir également:
- Page html à sécuriser
- Supprimer page word - Guide
- Editeur html - Télécharger - HTML
- Imprimer tableau excel sur une page - Guide
- Page d'accueil - Guide
- Page privée - Guide
1 réponse
Bonjour,
Je sais que c'est pas le top !
Mais moi j'ai fait de cette sorte (voir en dessous !), bien sûr sa marche impeccable mais on ne peut différencier "membre non logué" et "visiteur non inscrit".
Je te montre quand même, si jamais ça peut t'amener sur la bonne voie.
Je te montre grosso-modo :
- Je passe par start_session(); et $_SESSION['login']
En espérant t'avoir avancé.
Bonne continuation.
LelLex
Je sais que c'est pas le top !
Mais moi j'ai fait de cette sorte (voir en dessous !), bien sûr sa marche impeccable mais on ne peut différencier "membre non logué" et "visiteur non inscrit".
Je te montre quand même, si jamais ça peut t'amener sur la bonne voie.
Je te montre grosso-modo :
- Je passe par start_session(); et $_SESSION['login']
if(isset($_SESSION['login']))
{
// Code de la page si le membre est connecté
}
else
{
echo 'Page réservée aux membres connectés.
<br />Si vous êtes membre : connectez-vous <a href="connexion.php">ici</a>
<br />Si vous n'êtes pas encore membre : inscrivez-vous <a href="inscription.php">ici</a>'
}
En espérant t'avoir avancé.
Bonne continuation.
LelLex
