Problème formulaire d'authentification PHP

Résolu/Fermé

chris-asjeme Messages postés 780 Date d'inscription jeudi 24 janvier 2008 Statut Membre Dernière intervention 22 décembre 2014 - 30 déc. 2009 à 13:09
rescue Messages postés 1039 Date d'inscription vendredi 16 novembre 2007 Statut Contributeur Dernière intervention 27 mars 2019 - 30 déc. 2009 à 20:44

Bonjour à tous,

J'ai commencé le PHP il y a peu et je rencontre quelques difficultés avec un morceau de code. Mon hébergeur ne permettant pas le .htaccess , ils conseillent d'utiliser un système d'identification en PHP.
J'ai créé un bout de code mais il ne fonctionne pas. J'ai 2 problèmes :
- je souhaiterai m'authentifier sur une page auth.php
- une fois authentifier je souhaiterai être redirigé vers la page liste_news.php

Cependant, mon formulaire n'a pas l'air de fonctionner et me renvoi aucun message. Et je en sais pas comment rediriger vers la page liste_news.php une fois authentifier. J'ai pensé à mettre une include mais ce n'est pas très sécurisé parce que n'importe qui pourrait accéder à la page liste_news.php juste en tapant l'adresse de cette page dans la barre d'adresse.

Voici le code de la page auth.php :

<?php include("haut.php"); ?>

<div id="contenu">
<?php
if(isset($_POST['login'], $_POST['mdp'])) // On vérifie si le login et le mot de passe sont présents
{
	$mdp = 'test'; // mot de passe
	$login = 'admin'; // login (pseudo)
	if(($_POST['login'] == $login) AND ($_POST['mdp'] == $mdp)) // Si les identifiants sont bons, on affiche la page
	{
		?>
		....... Affichage du contenu de la page liste_news.php ......
		<?php
	}
	else // Le mot de passe n'est pas bon, on affiche un message d'erreur
	{
		echo 'Erreur : identifiants erronés !';
	}
}
else // Sinon, on affiche le formulaire pour entrer ses identifiants
{
?>
<form action="auth.php" method="post">
Entrez votre pseudo : <input type="text" name="pseudo" /><br />
Entrez votre mot de passe : <input type="password" name="mdp" /><br />
<input type="submit" />
</form>
<?php
}
?>
</div>
<?php include("bas.php"); ?>

Merci d'avance de votre aide,
Chris

A voir également:

Problème formulaire d'authentification PHP
Easy php - Télécharger - Divers Web & Internet
Double authentification google - Guide
Retour a la ligne php ✓ - Forum PHP
Authentification transcash - Forum Consommation & Internet
Formulaire de réclamation facebook - Guide

3 réponses

Réponse 1 / 3

rescue Messages postés 1039 Date d'inscription vendredi 16 novembre 2007 Statut Contributeur Dernière intervention 27 mars 2019 136
30 déc. 2009 à 13:36

Bonjour,

Je n'ai pas vérifié le fonctionnement du script.
par contre en lisant je tombe sur une erreur entre le name du formulaire = pseudo et la variable POST qui porte login.

A première vu ça viendrait de là.

@+

chris-asjeme Messages postés 780 Date d'inscription jeudi 24 janvier 2008 Statut Membre Dernière intervention 22 décembre 2014 93
30 déc. 2009 à 13:41

En effet grossière erreur.
Je vous remercie beaucoup déjà le formulaire fonctionne correctement.
Maintenant il me reste plus qu'a trouvé la solution pour la page liste_news.php

Réponse 2 / 3

rescue Messages postés 1039 Date d'inscription vendredi 16 novembre 2007 Statut Contributeur Dernière intervention 27 mars 2019 136
30 déc. 2009 à 13:46

Re,

Ce que vous souhaitez faire demande aussi l'enregistrement d'une variable session au préalable.
Car l'utilisateur qui connait ensuite le nom du fichier de la page pourra l'afficher sans problème.
Faille de sécurité si cette page doit être confidentielle.

@+

chris-asjeme Messages postés 780 Date d'inscription jeudi 24 janvier 2008 Statut Membre Dernière intervention 22 décembre 2014 93
30 déc. 2009 à 14:08

Finalement je viens d'intégrer le contenu de la page liste_news.php à l'emplacement du "....Contenu de la page...." Mais ça me pose quelques problèmes quand même. Dans mon dossier admin j'avais 2 fichiers : liste_news.php et rediger_news.php
Quand je me connectais avec le htaccess, j'arrivais sur ma page liste_news.php et de celle-là, j'avais toutes les news que j'ai posté et un lien qui mène vers la page rediger_news.php. Enfin quand je créé une news, le formulaire renvoi sur la page liste_news.php où il est traité.

Avec la nouvelle méthode d'authentification, ma page liste_news se transforme en auth.php et est protégée mais pas la page rédiger_news.php

Je ne connais pas du tout le système de session et c'est la première fois que je créé un formulaire d'authentification via PHP.

chris-asjeme Messages postés 780 Date d'inscription jeudi 24 janvier 2008 Statut Membre Dernière intervention 22 décembre 2014 93
30 déc. 2009 à 16:45

Merci beaucoup rescue !

Suite à vos conseils, j'ai été voir un tuto sur le Site du Zéro et j'ai appris à me servir des sessions.
J'ai donc mis en place un système de Session pour mes pages d'admin et ça fonctionne très bien.

Pour ceux que le tuto intéresse : https://openclassrooms.com/fr/courses/918836-concevez-votre-site-web-avec-php-et-mysql/913348-variables-superglobales#ss_part_2

Encore merci et Bonne année,
Chris

Réponse 3 / 3

rescue Messages postés 1039 Date d'inscription vendredi 16 novembre 2007 Statut Contributeur Dernière intervention 27 mars 2019 136
30 déc. 2009 à 20:44

Bonsoir,

Formidable, alors vive le php et Bonne Année 2010 à vous aussi.
@ bientôt...

Discussions similaires

Où faire l'authentification et vérification des Transcash ?

ALERT en php

Compte HOTMAIL bloqué . Que faire ?

cocoland

Contacter le "bon coin"

Discussions similaires

Newsletters