[php] probleme de loggage
Résolu/Fermé
neo2099
Messages postés
164
Date d'inscription
vendredi 13 avril 2007
Statut
Membre
Dernière intervention
9 avril 2020
-
24 mai 2007 à 01:42
neo2099 Messages postés 164 Date d'inscription vendredi 13 avril 2007 Statut Membre Dernière intervention 9 avril 2020 - 24 mai 2007 à 14:54
neo2099 Messages postés 164 Date d'inscription vendredi 13 avril 2007 Statut Membre Dernière intervention 9 avril 2020 - 24 mai 2007 à 14:54
7 réponses
CH4NCE
Messages postés
620
Date d'inscription
jeudi 7 décembre 2006
Statut
Membre
Dernière intervention
8 août 2013
719
24 mai 2007 à 02:07
24 mai 2007 à 02:07
coucou
le mieux serait que ta page d'accueil soit la page ou l'on doit se logger, comme par exemple https://lobby.ogame.gameforge.com/fr_FR/ , sinon, il faudrait que ta page d'accueil ne soit pas chargée completement avant que l'utilisateur soit identifié, et ça me parait un peu pas très bien.
Sur ta page d'accueil tu rajoutes un lien vers le formulaire pour que les visiteurs puissent creer un compte.
Tu utilises ensuite les sessions pour que les authentifiés puissent accéder au reste du site.
C'est comme ça que je voit les choses, la page index mène soit vers le formulaire d'inscription, soit vers le site.
C'est ce que tu cherchais?
le mieux serait que ta page d'accueil soit la page ou l'on doit se logger, comme par exemple https://lobby.ogame.gameforge.com/fr_FR/ , sinon, il faudrait que ta page d'accueil ne soit pas chargée completement avant que l'utilisateur soit identifié, et ça me parait un peu pas très bien.
Sur ta page d'accueil tu rajoutes un lien vers le formulaire pour que les visiteurs puissent creer un compte.
Tu utilises ensuite les sessions pour que les authentifiés puissent accéder au reste du site.
C'est comme ça que je voit les choses, la page index mène soit vers le formulaire d'inscription, soit vers le site.
C'est ce que tu cherchais?
neo2099
Messages postés
164
Date d'inscription
vendredi 13 avril 2007
Statut
Membre
Dernière intervention
9 avril 2020
12
24 mai 2007 à 09:30
24 mai 2007 à 09:30
Bonjour,
c'est ce que j'ai deja fait, mais si a la page du loggage on rentre une adresse d'une autre page du site on y rentre sans etre logger et c'est sa que je veux eviter
c'est ce que j'ai deja fait, mais si a la page du loggage on rentre une adresse d'une autre page du site on y rentre sans etre logger et c'est sa que je veux eviter
CH4NCE
Messages postés
620
Date d'inscription
jeudi 7 décembre 2006
Statut
Membre
Dernière intervention
8 août 2013
719
24 mai 2007 à 09:50
24 mai 2007 à 09:50
ben avant la balise html de tes pages tu verifies la presence et la validité de la variable de session, si elle n'est pas correcte la page n'est pas affichée et le visiteur est renvoyé vers la page d'accueil.
C'est mieux ? ;)
C'est mieux ? ;)
longchveux
Messages postés
15
Date d'inscription
mercredi 25 avril 2007
Statut
Membre
Dernière intervention
24 mai 2007
1
24 mai 2007 à 11:37
24 mai 2007 à 11:37
bonjour
Il faut que tu securise tes pages il y a plusieur moyen pour sa plus ou moins bons, par principe il faut que tu réalise un test sur l'utilisateur au chargement de chaque page.
tu peu par exemple mettre une varible de log dans ta base de donné pour chaque utilisateur qui sera transmise sur chaque page en caché de preference.
ou sinon mettre se genre d'information dans ton url avec les l'utilisation du '?'
fait des recherche sur comment securisé une page web.
voila ciao
Il faut que tu securise tes pages il y a plusieur moyen pour sa plus ou moins bons, par principe il faut que tu réalise un test sur l'utilisateur au chargement de chaque page.
tu peu par exemple mettre une varible de log dans ta base de donné pour chaque utilisateur qui sera transmise sur chaque page en caché de preference.
ou sinon mettre se genre d'information dans ton url avec les l'utilisation du '?'
fait des recherche sur comment securisé une page web.
voila ciao
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
neo2099
Messages postés
164
Date d'inscription
vendredi 13 avril 2007
Statut
Membre
Dernière intervention
9 avril 2020
12
24 mai 2007 à 11:43
24 mai 2007 à 11:43
ok merci long cheveux et ch4nce vous n'auriez pas un tuto ou un truc du genre (je suis encore un debutant je bidouille beaucoup). Je preferer poser la question ici style avec un header sa marcherai ou faudrai faire carement un if(isset .....??
En tout cas merci de m'avoir repondu
En tout cas merci de m'avoir repondu
longchveux
Messages postés
15
Date d'inscription
mercredi 25 avril 2007
Statut
Membre
Dernière intervention
24 mai 2007
1
24 mai 2007 à 11:57
24 mai 2007 à 11:57
peu etre que sur le site du zero tu trouvera des renseignements
https://openclassrooms.com/fr/
ensuite comme je l'ai dit il y a beaucoup de methode les header fonctionne les isset fonctionne par contre je ne suis pas un des meilleur dans le domaine dans la securité.
cela depend aussi du niveau de secu que tu veu si tu veu des criptage et tout ...
https://openclassrooms.com/fr/
ensuite comme je l'ai dit il y a beaucoup de methode les header fonctionne les isset fonctionne par contre je ne suis pas un des meilleur dans le domaine dans la securité.
cela depend aussi du niveau de secu que tu veu si tu veu des criptage et tout ...
CH4NCE
Messages postés
620
Date d'inscription
jeudi 7 décembre 2006
Statut
Membre
Dernière intervention
8 août 2013
719
24 mai 2007 à 13:36
24 mai 2007 à 13:36
Pour ma part je te conseille vivement d'utiliser les sessions, c'est comme ça que tu auras le plus de sécurité.
Avec des données en $_GET, c'est-à-dire par l'url avec un ?page=*** tu risque d'avoir des gros probleme de securité ou un script très complexe à écrire, avec des headers je voit pas trop comment on peut authentifier (a part peut-etre utiliser le module proxi d'apache pour faire passer l'utilisateur authentifié par le proxi et interdire tous les autres et encore ça parait un peu bancal).....
Des tutos sur les sessions :
https://codes-sources.commentcamarche.net/
http://www.phpfrance.com/tutoriaux/index.php/2005/07/20/34-les-sessions-php
https://openclassrooms.com/fr/courses#ss_part_2
Avec des données en $_GET, c'est-à-dire par l'url avec un ?page=*** tu risque d'avoir des gros probleme de securité ou un script très complexe à écrire, avec des headers je voit pas trop comment on peut authentifier (a part peut-etre utiliser le module proxi d'apache pour faire passer l'utilisateur authentifié par le proxi et interdire tous les autres et encore ça parait un peu bancal).....
Des tutos sur les sessions :
https://codes-sources.commentcamarche.net/
http://www.phpfrance.com/tutoriaux/index.php/2005/07/20/34-les-sessions-php
https://openclassrooms.com/fr/courses#ss_part_2
neo2099
Messages postés
164
Date d'inscription
vendredi 13 avril 2007
Statut
Membre
Dernière intervention
9 avril 2020
12
24 mai 2007 à 14:54
24 mai 2007 à 14:54
C'est bon j'ai trouver resolue mon probleme merci de m'avoir mis sur la route le truc c'est que j'utiliser ma BDD pour les pseudo et mot de passe et les session aussi il fallait juste rajouter une ligne dans les autres fichier pour etre obliger de se logger, je rajoute la partie script qui ma aider.
if (isset($_SESSION['pseudo']) && $_SESSION['password'])
{
tout le reste de mon code entre le if puis a la fin
}
else
echo 'Vous devez être <a href="index.html">connecté</a> pour accéder à cette page !';
mysql_close();
?>
if (isset($_SESSION['pseudo']) && $_SESSION['password'])
{
tout le reste de mon code entre le if puis a la fin
}
else
echo 'Vous devez être <a href="index.html">connecté</a> pour accéder à cette page !';
mysql_close();
?>
