[PHP]Autorisation pour plusieurs personnes - Programmation
TomsGuide.com : 700 000 inscrits répondent à toutes vos questions high-tech et informatique.
Pour obtenir de l'aide, inscrivez-vous gratuitement !
  

FORUM Infos-du-Net

»

Programmation

»

[PHP]Autorisation pour plusieurs personnes


Sujet auquel vous répondez
Sujet : [PHP]Autorisation pour plusieurs personnes
okinou elseif (($pass !="*****" )|| ($id !="****" )){
header("Location: autrequelquechose.php" );
}


c'est bourrin.

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse


Smilies
 
:pfff:
:ange:
:non:
:bounce:
:)
:(
:D
;)
:ouch:
:o
:??:
:p
:na:
:sarcastic:
:fou:
:pt1cable:
:lol:
:wahoo:
:kaola:
:love:
:heink:
:cry:
:whistle:
:sol:
:sleep:
:sweat:
:hello:
 

Liste des smilies perso
[b] [i] [u] [strike] [spoiler] [fixed] [cpp] [url] [email] [img] [flash] Insérer un code de video fourni [*]  
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
elendilm

yuna57 a écrit :

Pour le fichier .htaccess tous les fichiers sont dans un même dossier.
Sinon, Elendilm, j'ai compris à peu près la première méthode, les deux autres rien du tout ^^" ! Pour la première méthode, je connais un peu la théorie, mais j'ai pas de pratique, si vous vouliez bien m'aider, j'en serais reconnaissant.
Merci.



1: As tu 1 accès à une base de données? Si oui, ce que je suggère est de créer une table des utilisateurs, du style:


| Login | Password | actif |
toto passtoto 1
tutu passtutu 1
tata passtata 0

Quand tu effectue une requete sur ta table:
SELECT * FROM utilisateurs where Login='toto' and Password='passtoto'
Ton sgbd te retourne [toto][passtoto][1]
ou , plutôt, il te retourne 1 ligne: qui valide le login et le pass. Si le nombre de ligne retournée(s) était égale à 0, c'est que le log/pass était invalide (si > 1, c'est que tu es 1 programmeur idiot :) :) :) )
donc l'utilisateur est valide.

2:
tu crée un fichier utilisateurs sur le /priv (en faisant gaffe aux autorisations d'accès) de ton hébergement:

[fichier]
toto-passtoto-1
tata-passtata-1
tutu-passtutu-0
[/fichier]

A la demande d'accès, tu génére une chaine de caractère login-password (saisis) et tu parcours le fichier (du début à la fin) pour vérifier si la chaine y apparait bien ...( si non, l'utilisateur n'est pas valide)


3:

Code :
  1. if ( $user="toto" and $password="passtoto" )
  2. {
  3.   //utilisateur valide.
  4. }
  5. else
  6. {
  7.     if ($user="tata" and $password="passtata" )
  8.     {  //utilisateur valide
  9.     }
  10.     else
  11.     {
  12.       if($user="titi" and $password="passtiti" )
  13.       {//utilisateur valide.
  14.       }
  15.       else
  16.       {//utilisateur invalide.
  17.       }
  19.     }
  20. }


Donc, si tu as 2 utilisateurs, bof, mais ça marchera, si tu en as 50, bon courage pour la maintenance du code! ( et bof aussi pour la sécurité)
yuna57 Pour le fichier .htaccess tous les fichiers sont dans un même dossier.
Sinon, Elendilm, j'ai compris à peu près la première méthode, les deux autres rien du tout ^^" ! Pour la première méthode, je connais un peu la théorie, mais j'ai pas de pratique, si vous vouliez bien m'aider, j'en serais reconnaissant.
Merci.
Tu peux aussi restreindre l'accès grâce au fichier .htaccess
il permet de gérer les mots de passe
elendilm élégant:
tu mets les login/pass dans une bdd (mysql/pgsql)..
puis
select * from users where login='....' and pass='...'
si resultat = 1, c'est que c'est bon, sinon, c'est pas bon :)

1 peu plus bourrin:
tu met un fichier texte contenant les login pass formatés
puis à la validation du log/pass, tu parcours le fichier.

bourrin au possible:
mettre en dur dans le code..



Dans tous les cas, créé des sessions.
yuna57 Un système de session, oui, je crois que tu as raison, mais bon, ce code mène à une page qui est-elle mène à une autre page, dont le nom est difficile à trouver.
En fait, j'ai voulu directement insérer ce code dans une page admin, mais, par exemple si je veux modifier un article, et bien, il me redemande le mot de passe encore une fois, et rediriges vers la page d'accueil de l'administration.
Exemple : on va dire que la page s'appelle admin.php . Par exemple, si je veux ajouter une news, il me met admin.php?add etc etc, et puisque le code qui demande un mot de passe est sur la pâge admin, il me demande le mot de passe à chaque clic, et après avoir mis le pass, il me renvoie vers admin.php .
C'est dur à expliquer, j'espère que je me fais comprendre.
Edit : Est-il tout simplement possible de garder le login et mot de passe dans un cookie pour que le navigateur ne le demande pas plusieurs fois ?
okinou surtout que ca sécurise rien, vu que si l'on tappe directement autreqelquechose.php dans la barre d'adresse on tombera sur la page ...avec ton code rajoute un system de session.
okinou elseif (($pass !="*****" )|| ($id !="****" )){
header("Location: autrequelquechose.php" );
}


c'est bourrin.
yuna57 Bonjour à tous les Idnautes !
Alors, je commence tout de suite.
Cherchant désespèrement une solution à mon problème, j'ai compris que j'y n'arriverai pas seul, et qu'une aide serait la bienvenue. Et puisque je sais que des "génies" de la programmation traîne sur ce forum, je fais un appel au secours.
J'ai déniché un bout de code PHP pour sécuriser l'accès au contenu d'une page de mon site web.
Voici mon problème : le code tel qu'il m'a été présenté ne permet qu'un login et qu'un mot de passe, or on est deux personnes à administrer le site web. Donc, je voudrais rajouter encore un login et un mot de passe pour le deuxième admin. J'ai déjà testé plein de chose, sans satisfaction, j'ai eu droit à des messages d'erreur.

Voici le fameux code :
<?php
Header(" Pragma :no-cache " );
Header(" Cache-Control :no-cache " );
if (($verifer=="Valider" )){
if (($pass !="*****" )|| ($id !="****" )){
header("Location: quelquechose.php" );
}
}else{
header("Location: quelquechose.php" );
}
?>

Les étoiles je les remplace par le login et mot de passe que je veux.

Merci d'avance.

Plan du forum
Forum MesDiscussions.Net, Version 2007.1.2
© 2000-2007 No1Dev
Liens