PHPfrance

la communauté d'entraide francophone dédiée au PHP

[Résolu] Contrôler un accès avec login.

Répondre


Cette question est un moyen d’empêcher des soumissions automatisées de formulaires par des robots.
Smileys
:D :) :( :o :shock: :? 8-) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :wink: :!: :?: :idea: :arrow: :| :mrgreen: =D> #-o =P~ :^o :non: :priere: 8-|
Voir plus de smileys
  Revue du sujet
 

  Étendre la vue Revue du sujet : [Résolu] Contrôler un accès avec login.

Re: Contrôler un accès avec login.

par WiseFun » 27 déc. 2011, 23:52

Bonjour,

j'ai trouvé la solution pour free.fr

un fichier .htaccess

et un fichier .htpasswd différent pour chaque utilisateurs.

Voilà tout est ok.

Re: Contrôler un accès avec login.

par WiseFun » 27 déc. 2011, 19:51

Bonjour,

voici mon code entier de la page index.ph 
<html xmlns="http://www.w3.org/1999/xhtml">
	<head>
		<meta http-equiv="Content-Type" content="text/html; charset=utf-8"/>
		<meta http-equiv="X-UA-Compatible" content="IE=edge"/>
		<link href="base.css" rel="stylesheet" type="text/css"/>
		<title>Index Membres</title>
	</head>
	<?php
	// on teste si le visiteur a soumis le formulaire de connexion
	if (isset($_POST['connexion']) && $_POST['connexion'] == 'Connexion') {
		if ((isset($_POST['login']) && !empty($_POST['login'])) && (isset($_POST['pass']) && !empty($_POST['pass']))) {

			include_once 'connect.php';

			// on teste si une entrée de la base contient ce couple login / pass
			$sql = 'SELECT count(*) FROM membreslinux WHERE login="' . mysql_escape_string($_POST['login']) . '" AND pass_md5="' . mysql_escape_string(md5($_POST['pass'])) . '"';
			$req = mysql_query($sql) or die('Erreur SQL !<br />' . $sql . '<br />' . mysql_error());
			$data = mysql_fetch_array($req);

			mysql_free_result($req);
			mysql_close();

			// si on obtient une réponse, alors l'utilisateur est un membre
			if ($data[0] == 1) {
					session_start();
					$_SESSION['login'] = $_POST['login'];
					header('Location: accueil.php');
					exit();
			}
			// si on ne trouve aucune réponse, le visiteur s'est trompé soit dans son login, soit dans son mot de passe
			elseif ($data[0] == 0) {
				$erreur = 'Compte non reconnu.';
			}
			// sinon, alors la, il y a un gros problème :)
			else {
				$erreur = 'Problème dans la base de données : plusieurs membres ont les mêmes identifiants de connexion.';
			}
		} else {
			$erreur = 'Au moins un des champs est vide.';
		}
	}
?>

	<body>
		<div id="global">
			<div id="principal">
				<p>
					Votre Login et Mot de passe vous ont été envoyés.
					<br/>
					Aucune de ces informations n'est stockée sur ce site.
					<br/>
					Elles le sont uniquement sur votre ordinateur par l'intermédaire d'un cookie
					<br/>
					(il vous faut donc vérifier que vous avez paramétré votre navigateur internet de façon à ce qu'il accepte les cookies).
				</p>
				<p></p>
				Connexion à l'espace membre :
				<br />
				<form action="index.php" method="post">
					Login :
					<input type="text" name="login" value="<?php
					if (isset($_POST['login']))
						echo htmlentities(trim($_POST['login']));
					?>">
					<br />
					Mot de passe :
					<input type="password" name="pass" value="<?php
					if (isset($_POST['pass']))
						echo htmlentities(trim($_POST['pass']));
					?>">
					<br />
					<input type="submit" name="connexion" value="Connexion">
				</form>
				<?php
				if (isset($erreur))
					echo '
				<br />
				<br />
				', $erreur;
				?>
			</div><!-- fin principal -->
		</div><!-- Fin global -->
	</body>
</html>
je n'ai pas de session_start en ligne 8.

mais bien en ligne 25.

merci.

Re: Contrôler un accès avec login.

par WiseFun » 27 déc. 2011, 19:41

bonjour xTG,

oui c'est mes if car j'ai remis à chaque fois sessions_start.

je vais régler le problème.


Merci

Re: Contrôler un accès avec login.

par xTG » 27 déc. 2011, 19:36

Tu as un session_start à la ligne 8 et un autre à la ligne 27.

Re: Contrôler un accès avec login.

par WiseFun » 27 déc. 2011, 19:34

Bonjour,

j'avais oublié que sous free il fallait créer un dossier sessions sur la racine du site.

mais même avec ce fichier j'ai ces erreurs. 

Warning: session_start() [function.session-start]: Cannot send session cookie - headers already sent by (output started at /mnt/170/sdc/9/d/linuxserveur/index.php:8) in /mnt/170/sdc/9/d/linuxserveur/index.php on line 27

Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at /mnt/170/sdc/9/d/linuxserveur/index.php:8) in /mnt/170/sdc/9/d/linuxserveur/index.php on line 27

Warning: Cannot modify header information - headers already sent by (output started at /mnt/170/sdc/9/d/linuxserveur/index.php:8) in /mnt/170/sdc/9/d/linuxserveur/index.php on line 29
merci

Re: Contrôler un accès avec login.

par WiseFun » 27 déc. 2011, 19:26

Bonjour,sur mon serveur localhost tout fonctionne.

Mais pas sur le serveur free.
voici les erreurs 
Warning: session_start() [function.session-start]: open(/mnt/170/sdc/9/d/linuxserveur/sessions/sess_f738b3676f3a64af4d2ce756eca9f4c5, O_RDWR) failed: No such file or directory (2) in /mnt/170/sdc/9/d/linuxserveur/index.php on line 27

Warning: session_start() [function.session-start]: Cannot send session cookie - headers already sent by (output started at /mnt/170/sdc/9/d/linuxserveur/index.php:8) in /mnt/170/sdc/9/d/linuxserveur/index.php on line 27

Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at /mnt/170/sdc/9/d/linuxserveur/index.php:8) in /mnt/170/sdc/9/d/linuxserveur/index.php on line 27

Warning: Cannot modify header information - headers already sent by (output started at /mnt/170/sdc/9/d/linuxserveur/index.php:8) in /mnt/170/sdc/9/d/linuxserveur/index.php on line 29

Warning: Unknown(): open(/mnt/170/sdc/9/d/linuxserveur/sessions/sess_f738b3676f3a64af4d2ce756eca9f4c5, O_RDWR) failed: No such file or directory (2) in Unknown on line 0

Warning: Unknown(): Failed to write session data (files). Please verify that the current setting of session.save_path is correct (/mnt/170/sdc/9/d/linuxserveur/sessions) in Unknown on line 0
ça veut dire quoi tout ça ?

merci

Re: Contrôler un accès avec login.

par WiseFun » 27 déc. 2011, 18:52

Bonjour xTG,

merci pour ton aide.

Je viens de trouvé en faisant que des if. 
if ($data[0] == 1) {
					if($_POST['login']== tof)
					{
					session_start();
					$_SESSION['login'] = $_POST['login'];
					header('Location: accueil.php');
					exit();
					}
					if($_POST['login']== unouipourunnom)
					{
					session_start();
					$_SESSION['login'] = $_POST['login'];
					header('Location: Julie/index.html');
					exit();
					}
					if($_POST['login']== gs)
					{
					session_start();
					$_SESSION['login'] = $_POST['login'];
					header('Location: GSAE/index.php');
					exit();
					}
					if($_POST['login']== gsae77)
					{
					session_start();
					$_SESSION['login'] = $_POST['login'];
					header('Location: GSAE/index.php');
					exit();
					}
			}
mais ton code est plus présentable que le mien.

Merci pour tout

Bonnes fêtes de fin d'années.

Re: Contrôler un accès avec login.

par xTG » 27 déc. 2011, 18:45

Tu peux utiliser les sessions.

Petit exemple (très simplifié) :
Soit la page login.php permettant d'identifier l'utilisateur, soit page1.php un site et page2.php un autre site.

login.php 
<?php
session_start();
$utilisateur = 'utilisateur1';
if( $utilisateur === 'utilisateur1' ){
  $_SESSION['acces_site'] = 1;
  header('Location: page1.php');
}
elseif( $utilisateur === 'utilisateur2' ){
  $_SESSION['acces_site'] = 2;
  header('Location: page2.php');
}else
  echo 'Connexion échouée';
Page1.php : 
session_start();
if( !isSet($_SESSION['acces_site']) || (isSet($_SESSION['acces_site']) && $_SESSION['acces_site'] !== 1 )
  header('Location: login.php');
echo 'Votre site';
Page2.php : 
session_start();
if( !isSet($_SESSION['acces_site']) || (isSet($_SESSION['acces_site']) && $_SESSION['acces_site'] !== 2 )
  header('Location: login.php');
echo 'Votre site';
Grâce à la variable de session tu indiques le droit d'accès. Tu peux aussi jouer avec un array plutôt qu'une simple valeur afin d'autoriser l'accès à un ou plusieurs sites pour un utilisateur.

Re: Contrôler un accès avec login.

par WiseFun » 27 déc. 2011, 18:18

Bonjour xTg,
Sur mon serveur free, j'ai des dossiers qui sont réservés à des personnes.
Dans ces dossiers il y a un site internet en construction .

Donc je voudrais que depuis la page d'index de mon site sous free, ils rentre leur login et mot de passe et cela les dirigeras directement sur leurs page d'index de leur site.


merci

Re: Contrôler un accès avec login.

par xTG » 27 déc. 2011, 10:16

Son dossier ? C'est quoi pour toi un dossier ?
Une page listant des fichiers qu'il peut télécharger ? Lire ?
Un dossier Apache ?

[Résolu] Contrôler un accès avec login.

par WiseFun » 27 déc. 2011, 01:29

Bonjour,

Je voudrais faire en sorte que la personne qui se connecte avec son login puisse accéder à son dossier de fichiers mais pas aux autres.
Et idem pour un autre login qui pourra accéder à son dossier de fichiers mais pas aux autres.

ci-dessous le code pour le login de connexion. 
<html xmlns="http://www.w3.org/1999/xhtml">
	<head>
		<meta http-equiv="Content-Type" content="text/html; charset=utf-8"/>
		<meta http-equiv="X-UA-Compatible" content="IE=edge"/>
		<link href="base.css" rel="stylesheet" type="text/css"/>
		<title>Index Membres</title>
	</head>
	<?php
	// on teste si le visiteur a soumis le formulaire de connexion
	if (isset($_POST['connexion']) && $_POST['connexion'] == 'Connexion') {
		if ((isset($_POST['login']) && !empty($_POST['login'])) && (isset($_POST['pass']) && !empty($_POST['pass']))) {

			include_once 'connect.php';

			// on teste si une entrée de la base contient ce couple login / pass
			$sql = 'SELECT count(*) FROM membre WHERE login="' . mysql_escape_string($_POST['login']) . '" AND pass_md5="' . mysql_escape_string(md5($_POST['pass'])) . '"';
			$req = mysql_query($sql) or die('Erreur SQL !<br />' . $sql . '<br />' . mysql_error());
			$data = mysql_fetch_array($req);

			mysql_free_result($req);
			mysql_close();

			// si on obtient une réponse, alors l'utilisateur est un membre
			if ($data[0] == 1) {

					session_start();
					$_SESSION['login'] = $_POST['login'];
					header('Location: index.php');
					exit();
		
			}
			// si on ne trouve aucune réponse, le visiteur s'est trompé soit dans son login, soit dans son mot de passe
			elseif ($data[0] == 0) {
				$erreur = 'Compte non reconnu.';
			}
			// sinon, alors la, il y a un gros problème :)
			else {
				$erreur = 'Problème dans la base de données : plusieurs membres ont les mêmes identifiants de connexion.';
			}
		} else {
			$erreur = 'Au moins un des champs est vide.';
		}
	}
?>

	<body>
		<div id="global">
			<div id="principal">
				<p>
					Votre Login et Mot de passe vous ont été envoyés.
					<br/>
					Aucune de ces informations n'est stockée sur ce site.
					<br/>
					Elles le sont uniquement sur votre ordinateur par l'intermédaire d'un cookie
					<br/>
					(il vous faut donc vérifier que vous avez paramétré votre navigateur internet de façon à ce qu'il accepte les cookies).
				</p>
				<p></p>
				Connexion à l'espace membre :
				<br />
				<form action="accueil.php" method="post">
					Login :
					<input type="text" name="login" value="<?php
					if (isset($_POST['login']))
						echo htmlentities(trim($_POST['login']));
					?>">
					<br />
					Mot de passe :
					<input type="password" name="pass" value="<?php
					if (isset($_POST['pass']))
						echo htmlentities(trim($_POST['pass']));
					?>">
					<br />
					<input type="submit" name="connexion" value="Connexion">
				</form>
				<?php
				if (isset($erreur))
					echo '
				<br />
				<br />
				', $erreur;
				?>
			</div><!-- fin principal -->
		</div><!-- Fin global -->
	</body>
</html>
Merci