restreindre l acces a une pages

Sujet résolu

20 août 2006 à 14:13:39

j'ai fait ce code en fin de compte a l aide de dreamweaver
qui restrain l'acces a la page demander

mon probleme est que je me sert du pseudo pour la clef primaire dans la basse mysql
et je ne sais pas ou le retrouver

faut t'il que je fasse

voila mon code de restiction

<?php
if (!isset($_SESSION)) {
session_start();
}
$MM_authorizedUsers = "";
$MM_donotCheckaccess = "true";

// *** Restrict Access To Page: Grant or deny access to this page
function isAuthorized($strUsers, $strGroups, $UserName, $UserGroup) {
// For security, start by assuming the visitor is NOT authorized.
$isValid = False;

// When a visitor has logged into this site, the Session variable MM_Username set equal to their username.
// Therefore, we know that a user is NOT logged in if that Session variable is blank.
if (!empty($UserName)) {
// Besides being logged in, you may restrict access to only certain users based on an ID established when they login.
// Parse the strings into arrays.
$arrUsers = Explode(",", $strUsers);
$arrGroups = Explode(",", $strGroups);
if (in_array($UserName, $arrUsers)) {
$isValid = true;
}
// Or, you may restrict access to only certain users based on their username.
if (in_array($UserGroup, $arrGroups)) {
$isValid = true;
}
if (($strUsers == "") && true) {
$isValid = true;
}
}
return $isValid;
}

$MM_restrictGoTo = "index.php";
if (!((isset($_SESSION['MM_Username'])) && (isAuthorized("",$MM_authorizedUsers, $_SESSION['MM_Username'], $_SESSION['MM_UserGroup'])))) {
$MM_qsChar = "?";
$MM_referrer = $_SERVER['PHP_SELF'];
if (strpos($MM_restrictGoTo, "?")) $MM_qsChar = "&";
if (isset($QUERY_STRING) && strlen($QUERY_STRING) > 0)
$MM_referrer .= "?" . $QUERY_STRING;
$MM_restrictGoTo = $MM_restrictGoTo. $MM_qsChar . "accesscheck=" . urlencode($MM_referrer);
header("Location: ". $MM_restrictGoTo);
exit;
}
?>
<HTML xmlns="undefined">

Anonyme

20 août 2006 à 14:17:00

C'est compliqué ton machin.
Tes noms de variables sont parlant, mais trop long ( et ce jeu majus/minuscule )

enfin soit.
Je ne comprend pas torp ce que tu fais.
Tu parles de Bdd mais je ne vois aucune requete ($QUERY_STRING? )

Pour voir is on ets autorisé, une simple requete pour recuperer le mot de passe associé au pseudo entré, comparaison avec le mot de passe enré, et c'est dans la boite.

Bossisman

20 août 2006 à 14:18:59

Citation : Yondaime

C'est compliqué ton machin.
Tes noms de variables sont parlant, mais trop long ( et ce jeu majus/minuscule )

enfin soit.
Je ne comprend pas torp ce que tu fais.
Tu parles de Bdd mais je ne vois aucune requete ($QUERY_STRING? )

A mon avis, la part de travail personnel dans ce code est très mince

...

guillaume2vo

20 août 2006 à 14:21:04

si tu veut je suis débutant en php et je ne sert bcp de l'aide de dream

et cela m'a fait ce code en php
part contre dans index.php on verifie que le pseudo et me MDP sont bien existant, puis on va a l'autre page inscription
avec le code qui est deja présent

Anonyme

20 août 2006 à 14:22:30

Mouais, bin alors lache dream et met toi au cours de php, parce que ce code, il n'a ni queue ni tête et il est moche :/

guillaume2vo

20 août 2006 à 14:25:06

c'est a dire il faut que je fasse des session_star('$pseuso')

Anonyme

20 août 2006 à 14:26:09

session_strat('pseudo'); ?
et à quoi ca sers?
Qui plus est, session_start() ne prend aucun paramètre.

guillaume2vo

20 août 2006 à 14:30:03

ok bon je vais voir ce que je peut faire
donc il faut que j'utilise $QUERY_STRING pour faire une verif dans la BDD

et aussi des session car j'ai vue ca dans des tutriaux PHP sur certain site

Olivier

20 août 2006 à 14:32:38

Citation : guillaume2vo

ok bon je vais voir ce que je peut faire
donc il faut que j'utilise $QUERY_STRING pour faire une verif dans la BDD

et aussi des session car j'ai vue ca dans des tutriaux PHP sur certain site

Heu ouai, tu peux aussi utiliser les upload si tu veux, il y a ça aussi dans les tutoriaux de certains.

Plus sérieusement, $SUERY_STRING, c'est quoi pour toi? Ta requète SQL, tu dois la faire, elle se fait pas toute seule comme par miracle.
Et un très très bon conseil de papy Oli, lis les cours php, parce que là, juste à regarder plusieurs tuto et essaier de faire un truc, tu vas jamais y arriver, ou alros ce sera completement bugué.

Papy Oli

guillaume2vo

20 août 2006 à 14:34:20

j'ai ce code poour verifier l exitance des memnbre

<?php
if (!function_exists("GetSQLValueString")) {
function GetSQLValueString($theValue, $theType, $theDefinedValue = "", $theNotDefinedValue = "")
{
$theValue = get_magic_quotes_gpc() ? stripslashes($theValue) : $theValue;

$theValue = function_exists("mysql_real_escape_string") ? mysql_real_escape_string($theValue) : mysql_escape_string($theValue);

switch ($theType) {
case "text":
$theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";
break;
case "long":
case "int":
$theValue = ($theValue != "") ? intval($theValue) : "NULL";
break;
case "double":
$theValue = ($theValue != "") ? "'" . doubleval($theValue) . "'" : "NULL";
break;
case "date":
$theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";
break;
case "defined":
$theValue = ($theValue != "") ? $theDefinedValue : $theNotDefinedValue;
break;
}
return $theValue;
}
}
?>
<?php
// *** Validate request to login to this site.
if (!isset($_SESSION)) {
session_start();
}

$loginFormAction = $_SERVER['PHP_SELF'];
if (isset($_GET['accesscheck'])) {
$_SESSION['PrevUrl'] = $_GET['accesscheck'];
}

if (isset($_POST['pseudo'])) {
$loginUsername=$_POST['pseudo'];
$password=$_POST['Password'];
$MM_fldUserAuthorization = "";
$MM_redirectLoginSuccess = "inscription_civilite.php";
$MM_redirectLoginFailed = "index.php";
$MM_redirecttoReferrer = false;
mysql_select_db($database_maman, $maman);

$LoginRS__query=sprintf("SELECT pseudo, password FROM comptes_definitifs WHERE pseudo=%s AND password=%s",
GetSQLValueString($loginUsername, "text"), GetSQLValueString($password, "text"));

$LoginRS = mysql_query($LoginRS__query, $maman) or die(mysql_error());
$loginFoundUser = mysql_num_rows($LoginRS);
if ($loginFoundUser) {
$loginStrGroup = "";

//declare two session variables and assign them
$_SESSION['MM_Username'] = $loginUsername;
$_SESSION['MM_UserGroup'] = $loginStrGroup;

if (isset($_SESSION['PrevUrl']) && false) {
$MM_redirectLoginSuccess = $_SESSION['PrevUrl'];
}
header("Location: " . $MM_redirectLoginSuccess );
}
else {
header("Location: ". $MM_redirectLoginFailed );
}
}
?>