Creation site Web: identification utilisateur
willi
-
willi -
willi -
Bonjour a tous!
Je suis en train de faire un site web qui donnera acces a une base de donnees aux utilisateurs une fois que ceux ci seront identifier.
Le probleme, c'est que j'ai fait une page en php avec nom d'utilisateur : passwd : entrez!
mais je ne sais pas comment faire pour ouvrir la page voulu en fonction de l'utilisateur.
(les utilisateurs, login, mot de passe ... sont stocke ds la base de donnees)
Si quelqu'un peu m'aider ou m'envoyer sur un site qui pourrait me donner la solution, ce serait super sympa.
Merci milles fois d'avance
@ bientot willi
Je suis en train de faire un site web qui donnera acces a une base de donnees aux utilisateurs une fois que ceux ci seront identifier.
Le probleme, c'est que j'ai fait une page en php avec nom d'utilisateur : passwd : entrez!
mais je ne sais pas comment faire pour ouvrir la page voulu en fonction de l'utilisateur.
(les utilisateurs, login, mot de passe ... sont stocke ds la base de donnees)
Si quelqu'un peu m'aider ou m'envoyer sur un site qui pourrait me donner la solution, ce serait super sympa.
Merci milles fois d'avance
@ bientot willi
A voir également:
- Web identification
- Web office - Guide
- Navigateur web - Guide
- Entrer les informations d'identification reseau - Guide
- Création site web - Guide
- K9 web protection - Télécharger - Contrôle parental
5 réponses
Dans le cas actuelle non aucune sécurité, donc il lui suffit de récupérer l'url et il atteindra la page sans passer par authentification, pour cela tu doit passer par des session je m'explique une fois la vérification effectuer il faut crée une session avec un identifiant propre a cette page et effectuer une vérification d'identifiant au chargement de la page voulu...
ex : script création variable de session dans la page vérification identification:
$id_reg=$registe[0];
$nom_reg=$registe[1];
$statue_reg=$registe[2];
$pass_reg=$registe[3];
//A ce stade vous devez avoir mis dans la variable
//id_membre la valeur de l'identifiant de l'utilisateur dans la base.
session_start();
session_register(id_reg,nom_reg,statue_reg);
if (!isset($retour)){
$retour = "http://www.ya eu un bug la/lollll.php";
//on définit une valeur de retour au cas ou.
}
Et script vérification var session :
//debut session php.
session_start();
if (!session_is_registered(id_reg)){
$verification ="formulaire.php?retour=index.php";
//C'est la page de login/password
//retour contient le chemin de la présente page.
echo "<script language='JavaScript'>\n
document.location.replace('$verification');
</script>\n";
die(); //Termine le script
}
pour verification que l'id enregistrer dans la sesion est egal a l'id de la page visualiser utilise sa :
if ($_SESSION[id_page]!=$page)
c'est bon
else
{
$verification ="formulaire.php?retour=index.php";
}
C’est un peu désordonné mais j'avais que 2 minutes je part a un repas de famille, si j'ai le temps ce soir je te réordonne tout sa, enfin sa te donne une piste déjà....
Un dernier truc lors de la vérification des session session_start(); il ne faut rien mettre au dessus juste la balise php [ <? ] pas de écho avant sous pêne de voir une erreur de création de session, donc place cette ligne de code en début de page, ne place même pas une ligne d'espace entre la balise de début et session_start();
Voila en gros
Bon dimanche
ex : script création variable de session dans la page vérification identification:
$id_reg=$registe[0];
$nom_reg=$registe[1];
$statue_reg=$registe[2];
$pass_reg=$registe[3];
//A ce stade vous devez avoir mis dans la variable
//id_membre la valeur de l'identifiant de l'utilisateur dans la base.
session_start();
session_register(id_reg,nom_reg,statue_reg);
if (!isset($retour)){
$retour = "http://www.ya eu un bug la/lollll.php";
//on définit une valeur de retour au cas ou.
}
Et script vérification var session :
//debut session php.
session_start();
if (!session_is_registered(id_reg)){
$verification ="formulaire.php?retour=index.php";
//C'est la page de login/password
//retour contient le chemin de la présente page.
echo "<script language='JavaScript'>\n
document.location.replace('$verification');
</script>\n";
die(); //Termine le script
}
pour verification que l'id enregistrer dans la sesion est egal a l'id de la page visualiser utilise sa :
if ($_SESSION[id_page]!=$page)
c'est bon
else
{
$verification ="formulaire.php?retour=index.php";
}
C’est un peu désordonné mais j'avais que 2 minutes je part a un repas de famille, si j'ai le temps ce soir je te réordonne tout sa, enfin sa te donne une piste déjà....
Un dernier truc lors de la vérification des session session_start(); il ne faut rien mettre au dessus juste la balise php [ <? ] pas de écho avant sous pêne de voir une erreur de création de session, donc place cette ligne de code en début de page, ne place même pas une ligne d'espace entre la balise de début et session_start();
Voila en gros
Bon dimanche
Bah tu n'a qu'a faire des groupes que tu stocke dans ta base de donnée et en fonction du groupe auquel appartient l'utilisateur tu ouvre la page que tu aura stocké dans ta base.
(ie: tu aura une table t_groupe avec comme champs Type, URL)
sinon si c'est pour chaque utilisateur une page différentes.. (ce qui m'étonnerai) et bien tu n'a qu'a mettre un champ URL dans les info de tes utilisateurs.
David
" Many electrons died to bring you this data..."
(ie: tu aura une table t_groupe avec comme champs Type, URL)
sinon si c'est pour chaque utilisateur une page différentes.. (ce qui m'étonnerai) et bien tu n'a qu'a mettre un champ URL dans les info de tes utilisateurs.
David
" Many electrons died to bring you this data..."
oui c'est qui e semble etre le meilleur moyen...
j'ai effectuer un script identique pour un ami
au cas ou ?
$sql="SELECT id_membre,nom_membre,url,pass FROM membres where nom_membre='$login' AND pass='$pass'";
$req = mysql_query($sql) or die('Erreur SQL !<br>'.$sql.'<br>'.mysql_error());
$base = mysql_num_rows($req);
$registe = mysql_fetch_array($req);
if ($registe[2]!=0)
{
//Si il existe au moins un enregistrement on redirige sur la page demandée.
if ($base!=0 ){
echo "<script language='JavaScript'>
document.location.replace('".$url."');
</script>";
}
else {
/*//Sinon on redirige sur la page d'enregistrement
echo "<script language='JavaScript'>
alert('Nous n'avons pu vous identifier, Merci de recommencer');
document.location.replace('./formulaire.php ?retour=$retour');
</script>";*/
}
}
voila @+
j'ai effectuer un script identique pour un ami
au cas ou ?
$sql="SELECT id_membre,nom_membre,url,pass FROM membres where nom_membre='$login' AND pass='$pass'";
$req = mysql_query($sql) or die('Erreur SQL !<br>'.$sql.'<br>'.mysql_error());
$base = mysql_num_rows($req);
$registe = mysql_fetch_array($req);
if ($registe[2]!=0)
{
//Si il existe au moins un enregistrement on redirige sur la page demandée.
if ($base!=0 ){
echo "<script language='JavaScript'>
document.location.replace('".$url."');
</script>";
}
else {
/*//Sinon on redirige sur la page d'enregistrement
echo "<script language='JavaScript'>
alert('Nous n'avons pu vous identifier, Merci de recommencer');
document.location.replace('./formulaire.php ?retour=$retour');
</script>";*/
}
}
voila @+
merci de l'info.
> par contre,
> est ce que c'est bien securise?
> je me demande si une fois que mon utilisateur
> a l'url de la page, il peu la taper directement et contourner
> sans probleme l'identification ?
je ne sais pas ce que tu en pense.
merci pour le script
> @ + et bon dimanche
> willi
> par contre,
> est ce que c'est bien securise?
> je me demande si une fois que mon utilisateur
> a l'url de la page, il peu la taper directement et contourner
> sans probleme l'identification ?
je ne sais pas ce que tu en pense.
merci pour le script
> @ + et bon dimanche
> willi
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question