Accès admin sans .htaccess

Question

Bonjour, 

Alors voici mon soucis, 
J'ai essayé de sécuriser mon espace administrateur du site que je suis entrain de faire via .htaccess mais cela n'a pas fonctionné, lorsque j'ouvre les pages du dossier admin, aucuns login ne m'es demandé...
Alors, j'ai opté pour une sécurisation en Php, ainsi j'ai adapté un script de login tout simple, de fait lorsque je tape le bon login, ma page index.php de l'espace admin s'ouvre. Cependant, cela ne marche seulement lorsque je passe par ma page protection.php, et si j'ouvre l'adresse des autres pages de mon dossier admin ( y compris index.php), on ne passe pas par la page protection.php... logique me diriez vous, cependant, j'aimerai savoir comment on fait pour que l'on ne puisse pas accéder aux autres pages sans passer tout d'abord par protection.php. 

Je suis débutant et j'ai un peu de mal à comprendre tout, 

Merci, cordialement.


Configuration: Mac OS X Lion (10.7.3) / Safari 5.1.3

Nhay · Answer

Une fois le login réussit, tu enregistre une session avec le nom de ton choix.
Sur chaque page, il ne te restera plus qu'à vérifier si la session est là ou non, si elle n'est pas là, un header("location:protection.php"); et voilà.

unker · Answer

Merci pour ta réponse! 

Mais comment fais-t-on pour enregistrer une session lors du login?

J'ai entré une table d'utilisateur dans phpmyadmin... mais ensuite ?

Merci

Nhay · Answer

Pour la session c'est simple, tu commence par mettre
session_start(); au tout début.
Si le login à réussit tu fais simplement $_SESSION["login"]=1;

Sur les autres pages, tu remets bien le session_start, et tu test :
if(!$_SESSION["login"])header("location:protection.php");

unker · Answer

Ok merci je vais tester!

Entre temps, j'ai trouvé une soluc direct sur dreamweaver assez simple qui consiste à ajouter un comportement "connecter l'utilisateur" a 2 formulaire 'log" et "pass".
Le comportement devrait trouver automatiquement la correspondance dans la table des utilisateurs, cependant il ne trouve pas mon serveur... alors que tout est bien configuré et le serveur de test marche très bien etc... un vrai casse tête! 

Je vais essayer ta solution, si des fois tu as une raison pour mon autre problème ...!

Nhay · Answer

Je n'ai pas dreamweaver, donc dur de t'aider, mais si il teste la connexion à chaque page, c'est des requêtes vers ta base pour rien.

unker · Answer

Oui c'est sur. J'ai testé ton code mais cela ne fonctionne pas, peut tu regarder simplement le début et fin pour me dire ce qui cloche ...? voici le php de la page de login : Affichage de la page caché! Mauvais mot de passe ou mauvais nom d'utilisateur! et le php de ma page index.php par exemple : Administration

Administration

Aucune catégorie pour le moment! >>Ajouter une catégorie

'; } //Si il y a quelque chose, on affiche nos données else { echo ''; while($affiche = mysql_fetch_array($result)) { //On calcul le nombre d'article dans chaque catégorie $calcul=$affiche['id']; $result1 = mysql_query("SELECT id_categorie FROM CONTENU WHERE id_categorie=$calcul"); $total = mysql_num_rows($result1); //Fin du calcul echo ''; } echo '

Catégories	Modifier	Supprimer
'.$affiche['nom_categorie'].'('.$total.')

'; //On ferme else } ?>

Nhay · Answer

Correction : (Attention, j'ai pas tout recopier) Ton login. Affichage de la page caché! Mauvais mot de passe ou mauvais nom d'utilisateur! Ta page body : (Autant mettre la vérif' tout en haut, ça ne chargera pas des trucs inutilement.)

unker · Answer

Merci pour ton aide! 

Cependant, lorsque je recopie le php dans la page index.php, dreamweaver m'indique une erreur à la ligne 2 et je ne vois pas pourquoi :/...Du coup la page ne s'affiche pas.

Nhay · Answer

Exact, rajoute un ; après session_start()  (-> session_start();)

unker · Answer

Effectivement, l'erreur est enlevée, mais...la page de login s'affiche bien mais ( avec le bon login évidemment ), la page ne s'affiche pas et ça retourne sur la page de login automatiquement. Pourtant cela fonctionnais avant la modification . ( un bien pour un mal on pourrait dire ! ) .

Nhay · Answer

Tu peut renvoyer le code des deux pages corrigés du coup ?

unker · Answer

Oui, alors voici : protection.php : Affichage de la page caché! Mauvais mot de passe ou mauvais nom d'utilisateur! index.php: Administration

Administration

Aucune catégorie pour le moment! >>Ajouter une catégorie

'; } //Si il y a quelque chose, on affiche nos données else { echo ''; while($affiche = mysql_fetch_array($result)) { //On calcul le nombre d'article dans chaque catégorie $calcul=$affiche['id']; $result1 = mysql_query("SELECT id_categorie FROM CONTENU WHERE id_categorie=$calcul"); $total = mysql_num_rows($result1); //Fin du calcul echo ''; } echo '

Catégories	Modifier	Supprimer
'.$affiche['nom_categorie'].'('.$total.')

'; //On ferme else } ?>

Nhay · Answer

Tu as laisser le deuxième header/session_start

unker · Answer

Effectivement, 

J'ai supprimé ça mais ça ne change rien malheureusement !

Nhay · Answer

essaye de faire un $_SESSION["truc"]=1; echo $_SESSION["truc"]; histoire de voir si tes session fonctionne.

unker · Answer

Ok j'ai mis dans index.php mais j'imagine que ce n'est pas là qu'il faut y mettre? Car ça ne fais rien.

Utilisateur anonyme · Answer

Bonjour Normal que tu retournes sur le formulaire de login à tous les coups... ton formulaire de login commence par

unker · Answer

Rah...! C'est bien vrai...!

Il faut donc que j'indique à la place de "affichage de la page cachée!" le liens vers index.php ...? Mais comment ?

Désolé je suis vraiment perdu...! Merci à tous

Utilisateur anonyme · Answer

remplace  
//On démarre la session ici  

$_SESSION["admin"]=1;  
?>  

Affichage de la page caché!  
<? 
}
par 
//On démarre la session ici  
$_SESSION["admin"]=1;  
header ("Location: index.php"); exit;
}

unker · Answer

Merci pour vos conseils. Effectivement, maintenant, lorsque je suis sur protection.php, je suis redirigé sur index.php lorsque l'indentification est bonne. Cependant, lorsque je suis sur index.php ( sans passer par protection.php) , on ne me dirige pas sur protection.php pour l'identification maintenant... Je remet le code pour que vous voyez, je n'ai pourtant rien touché ... étrange. Merci pour votre grande aide, sinon si c'est trop prise de tête je me pencherai sur l'autre solution avec vérifications de la base de donnée plutôt. Le code de index.php : Administration

Administration

Aucune catégorie pour le moment! >>Ajouter une catégorie

'; } //Si il y a quelque chose, on affiche nos données else { echo ''; while($affiche = mysql_fetch_array($result)) { //On calcul le nombre d'article dans chaque catégorie $calcul=$affiche['id']; $result1 = mysql_query("SELECT id_categorie FROM CONTENU WHERE id_categorie=$calcul"); $total = mysql_num_rows($result1); //Fin du calcul echo ''; } echo '

Catégories	Modifier	Supprimer
'.$affiche['nom_categorie'].'('.$total.')

'; //On ferme else } ?>

Utilisateur anonyme · Answer

Très étrange en effet.
Car si avant tu retournais sur le formulaire de login, c'est justement parce que le contrôle au début de index.php marchait bien.
Mais c'est vrai qu'il manque un exit :
if(!$_SESSION["admin"]) { header("location:protection.php"); exit; }
Quand tu dis que ça ne dirige pas vers protection.php, est-ce bien après avoir refermé complètement ton navigateur, et même toutes les instances du navigateur ? Il ne suffit pas de refermer la page de ton site, il faut bien tout refermer.

unker · Answer

Même en refermant totalement le navigateur cela ne fonctionnait pas...

Du coup je me suis dis que j'allais laisser tomber et je test l'autre technique, qui me semble d'ailleurs plus fiable, car je peux indiquer une valeur de déconnection, ce qui est tout de même très important. En utilisant les bases de données il saura aussi plus facile de changer les mots de passes et etc... d'en inclure plusieurs.

Cela semble fonctionner correctement. J'ignore comment Dreamweaver intègre réellement tout ça mais pour ceux que ça intéresse, je peux publier le script ( dreamweaver l'automatise ) . En réalité, je n'arrivai pas à la faire, car je n'avais tout bonnement pas relier la base de donnée. 

Merci pour votre coup de main en tout cas!!!

Accès admin sans .htaccess - Page 2

Discussions similaires

Newsletters