westzinzin
-
24 juin 2009 à 19:45
graffx
Messages postés6430Date d'inscriptionjeudi 22 mars 2007StatutContributeurDernière intervention24 mars 2019
-
24 juin 2009 à 20:01
Bonjour,
J'ai un blem avec mon site
lorsque je valide la page index sans taper le login et le mot de passe, la page accueil s'affiche ce qui ne doit pas etre car le mot de passe et le login doivent etre vérifié. voici mon code.
page "index.php"
<?php
session_start();// À placer obligatoirement avant tout code html
$_SESSION['connect']=0; //initialise la variable 'connect'
if (isset($_POST['password_ag']) AND isset($_POST['login_ag'])) // Si les variables existent
{
$password_ag = $_POST['password_ag'];
$login_ag = $_POST['login_ag'];//On récupère les données envoyées par la méthode POST du formulaire d'identification
mysql_connect ("localhost", "root"); // connexion à myysql
mysql_select_db ("elections"); // connexion bd
$query = mysql_query ("SELECT * FROM agent WHERE login_ag = '$login_ag'"); //recupération des donnees correspondant au login_ag
$data = mysql_fetch_array ($query); //recupération des donnees correspondant au login_ag
if ($_POST['password_ag'] == $data['password_ag']) // Si le mot de passe est bon
{
$_SESSION['connect']=1; // Change la valeur de la variable connect. C'est elle qui nous permettra de savoir s'il y eu identification.
$_SESSION['login_ag']=$login_ag;// Permet de récupérer le login afin de personnaliser la navigation
header("Location:accueil.php?action=login");// On affiche la page cachée.
}
else // le mot de passe n'est pas bon
{
// On affiche la zone de texte pour rentrer le mot de passe.
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr" lang="fr">
<head>
<title>Commission Electorale Nationale Autonome : authentification des administrateurs </title>
<link rel="stylesheet" href="mm_training.css" type="text/css" />
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
</div>
<center>
<div id="moncadre">
<center>
<div align="left" class="pageName1">
<p>Authentification sur le site de la CENA </p>
</div>
<form action="index.php" method="post" >
<table width="518" height="201" border="0" cellpadding="10" cellspacing="0">
<tr>
<td width="163" height="201"><div align="left" class="subHeader">
<div align="justify">Ce menu est réservé aux utilisateurs du site. Saisissez votre compte et votre mot de passe si vous êtes autorisé. L'accès non autorisé à cet menu est passible de poursuite judicaire. </div>
</div></td>
<td width="315">
</div>
<center>
<div id="moncadre">
<center>
<div align="left" class="pageName1">
<p>Authentification sur le site de la CENA </p>
</div>
<form action="index.php" method="post" >
<table width="518" height="201" border="0" cellpadding="10" cellspacing="0">
<tr>
<td width="163" height="201"><div align="left" class="subHeader">
<div align="justify">Ce menu est réservé aux utilisateurs du site. Saisissez votre compte et votre mot de passe si vous êtes autorisé. L'accès non autorisé à cet menu est passible de poursuite judicaire. </div>
</div></td>
<td width="315">
<?php
session_start();
if (isset($_SESSION['connect']))//On vérifie que le variable existe
{
$connect=$_SESSION['connect'];//On récupère la valeur de la variable de session
}
else
{
$connect=0;//Si $_SESSION['connect'] n'existe pas, on donne la valeur "0"
}
if ($connect == 1) // Si le visiteur s'est identifié
{
// On affiche la page cachée(accueil.php).
?>
<body>
<div id="entete">
<?php
// On inclut l'entete de la page
include("entete.php");
?>
</div>
</body>
</html>
<?php
}
else // le mot de passe n'est pas bon
{
// On affiche la zone de texte pour rentrer le mot de passe.
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr" lang="fr">
<head>
<title>Commission Electorale Nationale Autonome : authentification des administrateurs </title>
<link rel="stylesheet" href="mm_training.css" type="text/css" />
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
</div>
<center>
<div id="moncadre">
<center>
<div align="left" class="pageName1">
<p>Authentification sur le site de la CENA </p>
</div>
<form action="index.php" method="post" >
<table width="518" height="201" border="0" cellpadding="10" cellspacing="0">
<tr>
<td width="163" height="201"><div align="left" class="subHeader">
<div align="justify">Ce menu est réservé aux utilisateurs du site. Saisissez votre compte et votre mot de passe si vous êtes autorisé. L'accès non autorisé à cet menu est passible de poursuite judicaire. </div>
</div></td>
<td width="315">
graffx
Messages postés6430Date d'inscriptionjeudi 22 mars 2007StatutContributeurDernière intervention24 mars 20192 017 24 juin 2009 à 20:01
il te faut une page de verification car ta phrase <div align=justify">cette page blablabla , ne protege rien, je crois que ton souci est la, il n' y a aucune restriction sur tes pages.
Crée une page "interdit.php" avec un message qui dit que l' accés est interdit.
Je vais te faciliter la tache, créer une page verif.php et met y ceci: