[php] probleme de loggage
Résolu
neo2099
Messages postés
164
Date d'inscription
Statut
Membre
Dernière intervention
-
neo2099 Messages postés 164 Date d'inscription Statut Membre Dernière intervention -
neo2099 Messages postés 164 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Je voudrais un peu d'aide car j'ai creer un site avec un formaulaire à remplir une fois fait quand on arrive sur le site, je voudrais etre sur qu'on soit logger obligatoirement, j'ai fait des essai et si dans la barre d'adresse je met la page d'accueil je saute le loggage et je peux me promener ou je veux sans etre logger dans le site.
J'utilise du PHP avec une base sql (pour noter les infos).
Merci d'avance
Je voudrais un peu d'aide car j'ai creer un site avec un formaulaire à remplir une fois fait quand on arrive sur le site, je voudrais etre sur qu'on soit logger obligatoirement, j'ai fait des essai et si dans la barre d'adresse je met la page d'accueil je saute le loggage et je peux me promener ou je veux sans etre logger dans le site.
J'utilise du PHP avec une base sql (pour noter les infos).
Merci d'avance
A voir également:
- [php] probleme de loggage
- Easy php - Télécharger - Divers Web & Internet
- Expert php pinterest - Télécharger - Langages
- Retour a la ligne php - Forum Webmastering
- Alert php - Forum PHP
- Saut de ligne php - Forum PHP
7 réponses
coucou
le mieux serait que ta page d'accueil soit la page ou l'on doit se logger, comme par exemple https://lobby.ogame.gameforge.com/fr_FR/ , sinon, il faudrait que ta page d'accueil ne soit pas chargée completement avant que l'utilisateur soit identifié, et ça me parait un peu pas très bien.
Sur ta page d'accueil tu rajoutes un lien vers le formulaire pour que les visiteurs puissent creer un compte.
Tu utilises ensuite les sessions pour que les authentifiés puissent accéder au reste du site.
C'est comme ça que je voit les choses, la page index mène soit vers le formulaire d'inscription, soit vers le site.
C'est ce que tu cherchais?
le mieux serait que ta page d'accueil soit la page ou l'on doit se logger, comme par exemple https://lobby.ogame.gameforge.com/fr_FR/ , sinon, il faudrait que ta page d'accueil ne soit pas chargée completement avant que l'utilisateur soit identifié, et ça me parait un peu pas très bien.
Sur ta page d'accueil tu rajoutes un lien vers le formulaire pour que les visiteurs puissent creer un compte.
Tu utilises ensuite les sessions pour que les authentifiés puissent accéder au reste du site.
C'est comme ça que je voit les choses, la page index mène soit vers le formulaire d'inscription, soit vers le site.
C'est ce que tu cherchais?
Bonjour,
c'est ce que j'ai deja fait, mais si a la page du loggage on rentre une adresse d'une autre page du site on y rentre sans etre logger et c'est sa que je veux eviter
c'est ce que j'ai deja fait, mais si a la page du loggage on rentre une adresse d'une autre page du site on y rentre sans etre logger et c'est sa que je veux eviter
ben avant la balise html de tes pages tu verifies la presence et la validité de la variable de session, si elle n'est pas correcte la page n'est pas affichée et le visiteur est renvoyé vers la page d'accueil.
C'est mieux ? ;)
C'est mieux ? ;)
bonjour
Il faut que tu securise tes pages il y a plusieur moyen pour sa plus ou moins bons, par principe il faut que tu réalise un test sur l'utilisateur au chargement de chaque page.
tu peu par exemple mettre une varible de log dans ta base de donné pour chaque utilisateur qui sera transmise sur chaque page en caché de preference.
ou sinon mettre se genre d'information dans ton url avec les l'utilisation du '?'
fait des recherche sur comment securisé une page web.
voila ciao
Il faut que tu securise tes pages il y a plusieur moyen pour sa plus ou moins bons, par principe il faut que tu réalise un test sur l'utilisateur au chargement de chaque page.
tu peu par exemple mettre une varible de log dans ta base de donné pour chaque utilisateur qui sera transmise sur chaque page en caché de preference.
ou sinon mettre se genre d'information dans ton url avec les l'utilisation du '?'
fait des recherche sur comment securisé une page web.
voila ciao
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok merci long cheveux et ch4nce vous n'auriez pas un tuto ou un truc du genre (je suis encore un debutant je bidouille beaucoup). Je preferer poser la question ici style avec un header sa marcherai ou faudrai faire carement un if(isset .....??
En tout cas merci de m'avoir repondu
En tout cas merci de m'avoir repondu
peu etre que sur le site du zero tu trouvera des renseignements
https://openclassrooms.com/fr/
ensuite comme je l'ai dit il y a beaucoup de methode les header fonctionne les isset fonctionne par contre je ne suis pas un des meilleur dans le domaine dans la securité.
cela depend aussi du niveau de secu que tu veu si tu veu des criptage et tout ...
https://openclassrooms.com/fr/
ensuite comme je l'ai dit il y a beaucoup de methode les header fonctionne les isset fonctionne par contre je ne suis pas un des meilleur dans le domaine dans la securité.
cela depend aussi du niveau de secu que tu veu si tu veu des criptage et tout ...
Pour ma part je te conseille vivement d'utiliser les sessions, c'est comme ça que tu auras le plus de sécurité.
Avec des données en $_GET, c'est-à-dire par l'url avec un ?page=*** tu risque d'avoir des gros probleme de securité ou un script très complexe à écrire, avec des headers je voit pas trop comment on peut authentifier (a part peut-etre utiliser le module proxi d'apache pour faire passer l'utilisateur authentifié par le proxi et interdire tous les autres et encore ça parait un peu bancal).....
Des tutos sur les sessions :
https://codes-sources.commentcamarche.net/
http://www.phpfrance.com/tutoriaux/index.php/2005/07/20/34-les-sessions-php
https://openclassrooms.com/fr/courses#ss_part_2
Avec des données en $_GET, c'est-à-dire par l'url avec un ?page=*** tu risque d'avoir des gros probleme de securité ou un script très complexe à écrire, avec des headers je voit pas trop comment on peut authentifier (a part peut-etre utiliser le module proxi d'apache pour faire passer l'utilisateur authentifié par le proxi et interdire tous les autres et encore ça parait un peu bancal).....
Des tutos sur les sessions :
https://codes-sources.commentcamarche.net/
http://www.phpfrance.com/tutoriaux/index.php/2005/07/20/34-les-sessions-php
https://openclassrooms.com/fr/courses#ss_part_2
C'est bon j'ai trouver resolue mon probleme merci de m'avoir mis sur la route le truc c'est que j'utiliser ma BDD pour les pseudo et mot de passe et les session aussi il fallait juste rajouter une ligne dans les autres fichier pour etre obliger de se logger, je rajoute la partie script qui ma aider.
if (isset($_SESSION['pseudo']) && $_SESSION['password'])
{
tout le reste de mon code entre le if puis a la fin
}
else
echo 'Vous devez être <a href="index.html">connecté</a> pour accéder à cette page !';
mysql_close();
?>
if (isset($_SESSION['pseudo']) && $_SESSION['password'])
{
tout le reste de mon code entre le if puis a la fin
}
else
echo 'Vous devez être <a href="index.html">connecté</a> pour accéder à cette page !';
mysql_close();
?>