PHPfrance

la communauté d'entraide francophone dédiée au PHP

Include et lien vers page target=blank dans site sécurisé ?

4 messages   •   Page 1 sur 1
   Outils de sujet
pierrecalligaro
Eléphant du PHP | 81 Messages

13 avr. 2006, 12:33

Bonjour à tous,

J’ai une partie de mon site qui est sécurisé ou l’internaute se log avec identifiant et mot de passe. Je travail en include , comme cela : 
<?php
  // On définit le tableau contenant les pages autorisées
  // ----------------------------------------------------
  $peOK = array(  
                    'ae' =>'pages/elearning/accueil_E.php',

                    'e8' => 'pages/elearning/81.php',
                    'e82' => 'pages/elearning/82.php',
                    'e822' => 'pages/elearning/822.php',
                    'e83' => 'pages/elearning/83.php',
                    'e84' => '[b][u]QUE DOIS JE METTRE ICI[/u][/b]');

  // On teste que le paramètre d'url existe et qu'il est bien autorisé
  // -----------------------------------------------------------------
  if ( (isset($_GET['pe'])) && (isset($peOK[$_GET['pe']])) ) {
    include($peOK[$_GET['pe']]);   // Nous appelons le contenu central de la page
  } else {
    include('pages/elearning/accueil_E.php');   // Page par défaut quant elle n'existe pas dans le tableau
  }
?>
Mon problème c’est qu’un des lien pointe sur une page html indépendante (c’est à dire que ce n’est plus un include) que j’ouvre en target=blank en l’occurrence ici, je voudrais que ce soit la page « e84 ».

Je pourrais très bien mettre sur mon bouton le chemin qui pointe sur cette page du style :

Code : Tout sélectionner

<a href="http://www.nomdedomaine.fr/toto/tata/84.php" target="_blank">
mais du coup, elle n’est plus sécurisé !!!

Comment dois je mis prendre dans ce cas ?

Merci.
Pierre
Modérateur PHPfrance
Modérateur PHPfrance | 6037 Messages

13 avr. 2006, 15:10

La page 84 t'appartient ?
Si oui : tu refais le test d'autorisation au début de cette page.

Et pour vérifier, tu essaie d'y accéder en tapant son adresse dans la barre d'adresse directement.
Règle n°2 du webmaster : Toujours commencer par le HTML qu'on veut obtenir....toujours ! :priere:
J'aime apprendre de nouvelles choses.
Invité
Invité n'ayant pas de compte PHPfrance

18 avr. 2006, 15:53

je reviens avec mon problème après des essais infructueux.

Si je refais le test d'autorisation sur cette page, je suis non autorisé dans tout les cas (même si je me suis identifié).

voici le code que j'insére dans ma page 84 : 
<?php session_start();

require_once('../../SQL/param_connect.php');

//Bloque entré direct sue la page
if(isset($_POST['login'])){

			$_SESSION['login']=strtolower($_POST['login']);

}
elseif(!isset($_SESSION['login'])){exit("Non autorisé");}

?>
Invité
Invité n'ayant pas de compte PHPfrance

18 avr. 2006, 15:56

Non désolé en fait j'ai inséré celui ci : 
require_once('param_connect.php');

If (
		( !isset($_SESSION['pwd']  )) ||
		( !isset($_SESSION['login']))
	) {exit("Non autorisé");}
Merci
   Répondre
4 messages   •   Page 1 sur 1
   Outils de sujet