Vérification admin/membre Résolu/Fermé

Question

Bonjour, Je suis un jeune développeur web de 14 ans. Je suis entrain de faire un réseau social. j'ai déjà fait ma page index (connexion/inscription) et mes page de membre (membre.php) et admin (admin.php) . Bref tout fonctionne mais je voudrais protégé les deux pages: membre.php: Seul les membres connecté peuvent accéder à cette page . admin.php: Seul l'Administrateur peut accéder à cette page. Voici mon script de connexion: Veuillez saisir un pseudo !"; }else if(empty($password)) { echo "Veuillez saisir un Mot de Passe !"; }else{ $connect2; $log = mysql_query("SELECT * FROM user WHERE username='$username' AND password='$password' AND profil='0' "); $log1 = mysql_query("SELECT * FROM user WHERE username='$username' AND password='$password' AND profil='1' "); $rows = mysql_num_rows($log); $rows1 = mysql_num_rows($log1); if($rows==1){ $_SESSION['username'] = $username; header('Location:membre.php');}elseif($rows1==1) {$_SESSION['username'] = $username; header('Location:admin.php');}else echo"Pseudo ou Mot de Passe incorrect !"; } }?> Pseudo Mot de Passe Et voici ma table: CREATE TABLE IF NOT EXISTS 'user' ( 'id' int(11) NOT NULL AUTO_INCREMENT, 'username' varchar(255) COLLATE utf8_unicode_ci NOT NULL, 'email' varchar(255) COLLATE utf8_unicode_ci NOT NULL, 'password' varchar(255) COLLATE utf8_unicode_ci NOT NULL, 'desc' text COLLATE utf8_unicode_ci NOT NULL, 'jour' varchar(2) COLLATE utf8_unicode_ci NOT NULL, 'mois' varchar(2) COLLATE utf8_unicode_ci NOT NULL, 'ans' varchar(4) COLLATE utf8_unicode_ci NOT NULL, 'profil' int(11) NOT NULL DEFAULT '2', PRIMARY KEY ('id')) ENGINE=MyISAM DEFAULT CHARSET=utf8 COLLATE=utf8_unicode_ci ROW_FORMAT=DYNAMIC AUTO_INCREMENT=2 ; Si vous avez une solution. PS: Si vous avez un script il est le bien venu

Xavierdu34 · Answer

c'est bien joli tout ça mais qu'appelle tu protéger ?

ProgProject · Answer

c'est écrit

Alain_42 · Answer

salut modifies ainsi ta page connexion:
if($rows==1)

{ 
//membre
$_SESSION['username'] = $username;

header('Location:membre.php');
}

elseif($rows1==1) {
//admin
$_SESSION['username'] = $username; 
$_SESSION['profil'] = 1;

header('Location:admin.php');
.......


ET

<?php 
//a mettre dans TOUTES tes pages membre
session_start(); 
if(empty($_SESSION['username'])){
	//la variable de session n'existe pas ou est vide,( on tente d'accéder à cette page sans passer par le script de connexion)
	//renvoi vers la page de connexion
	header('Location:index.php');
}else {
	//le membre est bien identifié
	
	//ici le contenu de ta page membre

} //ne pas oublier cette } en fin de code

ET

<?php 
//a mettre dans TOUTES tes pages ADMIN
session_start(); 
if(empty($_SESSION['username']) OR (empty($_SESSION['profil']) AND $_SESSION['profil']!=1)){
	//les variables de session username et profil sont inexistantes ou vides( on tente d'accéder à cette page sans passer par le script de connexion)
	//renvoi vers la page de connexion
	header('Location:index.php');
}else {
	//l'admin est bien identifié
	
	//ici le contenu de ta page admin

} //ne pas oublier cette } en fin de code

Alain_42 · Answer

si je comprend bien, depuis ton micro tu te connectes, en admin par exemple ça va bien sur admin.php. et ensuite tu tapes directement admin.php dans ton navigateur et ça autorise l'accès.

C'est normal, ta session est ouverte.

essayes en fermant le navigateur et en accédant directement à admin.php tu verra.

Vérification admin/membre

4 réponses

Discussions similaires