Bonjour voila, j'ai comme projet de créer un site, ou on pourrait s'inscrire mais ça ne sera pas obligatoire pour accéder a toutes les pages, du coup je ne vois pas comment je pourrais faire. Quelqu'un aurait une idée ?

Merci

salut,

Si toutes les pages sont accessibles sans être connecté, tu fais un site normal. avec toujours un formulaire de connexion et d'inscription quelque part au besoin

Après spécifie sur papier ce qu'être inscrit apporte de plus, et là après tu ajouteras certain contenus/fonctionnalités, en vérifiant si la personne esst bien inscrite/connectée :p 

Salut !

Pour la création d'un système de membre je te conseille de t'orienter vers le PHP pour la partie traitement et les bases de données pour stocker toutes tes infos.

Tu peux aussi utiliser la superglobale $_SESSION (voir php.net pour la doc), qui te permettra d'afficher ou non certains contenu si l'utilisateur est connecté ou pas.

Tu auras différentes étapes: Créer un formulaire avec divers champs (pseudo, mot de passe, nom, prénom, etc...), insérer toutes les infos dans une base de données (il y a un bon tuto sur ce site), effectuer une requête lorsqu'un utilisateur voudra se connecter (aussi sur Openclassroom ou bien sur Google) et utiliser les $_SESSION si, par exemple, tu veux afficher du contenu qu'aux personnes connectées.

Voilà quelques pistes, en espérant t'avoir aidé

Bonjour,

En général sur un site web, si on peut s'inscrire c'est pour bénéficier de services que n'auront pas ceux qui ne sont pas inscrits.

Cela peut être des pages spécifiques aux seuls inscrits, des services style information en push sur boite mail ou des pages avec informations propres à l'individu (et non aux inscrits) cas par exemple d'un compte bancaire

Si là en l'occurrence tout le monde - inscrit ou non - peut voir toutes les pages alors c'est pour bénéficier de quel(s) service(s) en s'inscrivant ?

Ce qui rejoint ce que dit Ryukotsei.

Pour info, enregistrer des informations d'utilisateurs pour un site web est régi par la loi ... dont le défendeur est la fameuse CNIL.

A+

Plus la fameuse loi du 6janvier 1978

Mais avant de te lancer dans du code, mets déjà tout ce que tu veux que ton site fasse sur papier: fonctions, formulaires, schéma de base de données... toussa quoi ^^ 

Mais surtout définis bien la différence de contenu entre membre connecté ou simple "invité".

Et surtout n'utilises pas mysql_ mais PDO pour tes opérations avec ta base, sinon la communauté va te le hurler dès que tu vas demander e l'aide sur une requête xD

https://openclassrooms.com/courses/pdo-comprendre-et-corriger-les-erreurs-les-plus-frequentes

Ryukotsei a écrit:

Et surtout n'utilises pas mysql_ mais PDO pour tes opérations avec ta base, sinon la communauté va te le hurler dès que tu vas demander e l'aide sur une requête xD

AHAHAHAH tellement

Après, selon ton niveau et tes besoins, tu peux t'orienter vers un CMS comme Joomla ou Wordpress qui te mâchent le travail, surtout en terme de gestion des droits d'accès utilisateurs

Ok merci de vos réponse. Je me renseignerais pour le PDO

J'ai déjà mis sur papier les fonctionnalité des "invités" et des membres. Mais ma question portais plus sur le fait que le site affiche soit le formulaire d'inscription et de connexion. Soit les fonctionnalité des "membres", si il est connecter. Mais je ne vois pas trop comment faire, car je débute.

-
Edité par AntoineGrezes 13 juillet 2016 à 14:54:39

Ah et bien tu peux faire les deux, si l'utilisateur n'est pas inscrit/connecté, un formulaire de connexion/inscription, et sinon, s'il est connecté (avec SESSION), afficher les fonctionnalités des membres

<form action="connexion.php" method="POST">
	<p><div id="id">
		<input type="text" name="Identifiant" value="Identifiant" />          
		<input type="password" name="Mot de passe" value="Mot de passe" />
	</div>
	<div id="connexion">
		<input type="submit" value="Connexion" />
	</div></p>

</form>

Oui, mais en fait je ne vois pas quel code que je dois écrire pour faire ça. Apres voici mon code pour la connexion.

Mais du coup ne faut-il pas que je me mette une condition et si oui, laquelle. Pour que mon site reconnaisse si mon individu et connecter ou non ?

Ca se passe du côté de ton script connexion.php il faut que tu regardes du côté des sessions

As tu déjà quelque chose sur ton script Connexion.php?

<p>Bonjour <?php
	if( isset($_POST['Identifiant']) && !empty($_POST['Identifiant'])){$_SESSION['Identifiant'] = $_POST['Identifiant'];

	echo ' '.$_POST['Identifiant'];
	}
	?>

Oui j'ai ça pour faire la session

Mais si par exemple mon invité décide d'aller sur une page X autre que la page d'accueil et qu'il ne sait pas connecter comment faire pour qu'a ça lui affiche le formulaire de connexion ? Et que si il est connecter ça lui affiche ce même message ?

La première chose qu'il faut vérifier pour une page qui demande des droits d'accès c'est la session, si ça existe ça veut dire que l'user est passé par la page de connexion, sinon on le redirige vers cette dernière en indiquant un message d'erreur(si ont est de bonne humeur  ; )  )

ça donne ça, c'est très basique mais c le principe de tout système de droits d'accès:

if (!isset($_SESSION['id'])){
  header('Location: login.php');
  exit();
}

A creuser...

Par contre il faut revoir ton système de connexion ! Tu ne vérifies l'identifiant pas de mdp et sans passer par la BDD ?!

-
Edité par wxcqsd 13 juillet 2016 à 18:35:52

Je ne comprends pas du tout ton code, désoler.

Oui je sais, pour ta question mais je n'ai pas encore eu le temps de me pencher la dessus

AntoineGrezes a écrit:

Je ne comprends pas du tout ton code, désoler.

Euh, je peux pas  faire plus simple Ok je vais le commenter.

if (!isset($_SESSION['id'])){ // S'il n'y a pas de variable de session(on l'initialise quand le membre est connecté a la page de connexion)
  header('Location: login.php'); //Alors redirection, on l'envoi balader gentiment vers la page de login ; )
  exit();
}

-
Edité par wxcqsd 13 juillet 2016 à 19:13:28

Gentiment ou non wxcqsd XD

Il a raison, si tu ne fais pas cette vérification, les gens pourront accéder à des pages qui sont interdites à un membre non connecté, et là, bonjour la sécurité.

Bonjour,

En fait wxcqsd, ton code permet que si l'individu ce trouve sur une page X, on vérifie si il est connecter sinon il est rediriger vers la page login.php ?

Exactement !