par
Justone » 17 juin 2005, 11:48
Voici mon code :
<html>
<head>
<title>Authentification</title>
</head>
<body bgcolor="#ffff99">
<br>
<script language="Javascript">
function verifierSaisie() {
if(document.authentification.login.value=="") {
alert("Login non saisi.");
}
else {
if(document.authentification.pass.value=="") {
alert("Pass non saisi");
}
else {
document.authentification.cours.value="en cours...";
document.authentification.submit();
}
}
}
</script>
<div align="center">
<form name="authentification" action="ldap.php" method="post">
<table width="90%" border="1" cellspacing="0" bordercolor="#000000">
<tr>
<td colspan="2" align="center"><b><font size="+1">Authentification</font></b></td>
</tr>
<tr>
<td>Login :</td>
<td><input style="border-style:solid" type="text" name="login" size="16" maxlength="30"></td>
</tr>
<tr>
<td>Pass :</td>
<td><input style="border-style:solid" type="password" name="pass" size="16" maxlength="30"></td>
</tr>
<tr>
<td colspan="2" align="center"><input type="hidden" value="true" name="saisieEffectuer">
<input type="button" value="Annuler" onclick="window.close()">
<input type="button" OnClick="verifierSaisie()" value=" Ok "></td>
</tr>
</table>
<input type='text' style='border:none; background-color:#ffff99' name='cours' value='' size=11 >
</form>
</div>
</body>
</html>
<?php
//Connexion anonyme à un serveur LDAP
//Connexion au serveur LDAP
// LDAP variables
$ldaphost = "serveur.net"; // votre serveur LDAP
$ldapport = 389; // votre port de serveur LDAP
// Connecting to LDAP
$ldapconn = ldap_connect( $ldaphost, $ldapport )
or die( "Impossible de se connecter au serveur LDAP {$ldaphost}" );
// Eléments d'identification LDAP
$ldaprdn = $_POST['login']; // DN ou RDN LDAP
$ldappass = $_POST['pass']; // Mot de passe associé
if ($ldapconn) {
//Connexion au serveur LDAP
$ldapbind = ldap_bind($ldapconn, $ldaprdn, $ldappass);
// Identification
if ($ldapbind) {
header("location:edc_index.php");
} else {
echo ("erreur");
echo"<br>";
echo "<a href='ldap2.html'>Retour</a>";
}
}
?>
Je recupere le login et le mot de passe de la personne
et si les champs sont bon l'utilisateur peut accéder a la page voulue
Mon probleme est que que si on execute seulement le script, on accede a la page sans login et mdp.
Ce qui veut dire qu'en tapant l'adresse du script dans la barre d'adresse, on contourne le formulaire!!
Questien de debutant : est ce que si je met ces deux codes sur une seul page mon erreur sera resolu??
Si oui que faut il mettre a action="" dans mon formulaire??
Merci
Voici mon code :
[php]
<html>
<head>
<title>Authentification</title>
</head>
<body bgcolor="#ffff99">
<br>
<script language="Javascript">
function verifierSaisie() {
if(document.authentification.login.value=="") {
alert("Login non saisi.");
}
else {
if(document.authentification.pass.value=="") {
alert("Pass non saisi");
}
else {
document.authentification.cours.value="en cours...";
document.authentification.submit();
}
}
}
</script>
<div align="center">
<form name="authentification" action="ldap.php" method="post">
<table width="90%" border="1" cellspacing="0" bordercolor="#000000">
<tr>
<td colspan="2" align="center"><b><font size="+1">Authentification</font></b></td>
</tr>
<tr>
<td>Login :</td>
<td><input style="border-style:solid" type="text" name="login" size="16" maxlength="30"></td>
</tr>
<tr>
<td>Pass :</td>
<td><input style="border-style:solid" type="password" name="pass" size="16" maxlength="30"></td>
</tr>
<tr>
<td colspan="2" align="center"><input type="hidden" value="true" name="saisieEffectuer">
<input type="button" value="Annuler" onclick="window.close()">
<input type="button" OnClick="verifierSaisie()" value=" Ok "></td>
</tr>
</table>
<input type='text' style='border:none; background-color:#ffff99' name='cours' value='' size=11 >
</form>
</div>
</body>
</html>
[/php]
[php]
<?php
//Connexion anonyme à un serveur LDAP
//Connexion au serveur LDAP
// LDAP variables
$ldaphost = "serveur.net"; // votre serveur LDAP
$ldapport = 389; // votre port de serveur LDAP
// Connecting to LDAP
$ldapconn = ldap_connect( $ldaphost, $ldapport )
or die( "Impossible de se connecter au serveur LDAP {$ldaphost}" );
// Eléments d'identification LDAP
$ldaprdn = $_POST['login']; // DN ou RDN LDAP
$ldappass = $_POST['pass']; // Mot de passe associé
if ($ldapconn) {
//Connexion au serveur LDAP
$ldapbind = ldap_bind($ldapconn, $ldaprdn, $ldappass);
// Identification
if ($ldapbind) {
header("location:edc_index.php");
} else {
echo ("erreur");
echo"<br>";
echo "<a href='ldap2.html'>Retour</a>";
}
}
?>
[/php]
Je recupere le login et le mot de passe de la personne
et si les champs sont bon l'utilisateur peut accéder a la page voulue
Mon probleme est que que si on execute seulement le script, on accede a la page sans login et mdp.
Ce qui veut dire qu'en tapant l'adresse du script dans la barre d'adresse, on contourne le formulaire!!
Questien de debutant : est ce que si je met ces deux codes sur une seul page mon erreur sera resolu??
Si oui que faut il mettre a action="" dans mon formulaire??
Merci
