Page 2 sur 2Précédent 1, 2Nvu- création de mot de passe pour accès site

[Jacou]

en tout cas merci bcp pour ta patience et ton aide PRECIEUSE

[Jacou]

voici le détail du fichier htaccess:

AuthUserFile /home/jacou760/www/'http://jacou760.free.fr/Transit'/.htpasswd
AuthGroupFile /dev/null
AuthName "Accès Restreint"
AuthType Basic
<Limit GET POST>
require valid-user
</Limit>

j'ai peut être fais un e erreur dans l'adresse di site, sachant que c sur free, il n'y a as les www
j'ai crée de champ de fomulaire sur a page d'accueil, mais je sais pas comment les renvoyer vers les fichier ht... encore faut il le faire ?

[Invité]

Perso, je préfère une petite routine en PHP, avec une gestion de session.

C'est plus souple que de se "taper" le .htaccess à chaque fois, et ça permet même des accès hiérarchisés.

Et ce sans trop se prendre la tête.

[Jacou]

ok je veux bien mais j'arrive pas a trouver des "routines" simples et efficaces...

[Invité]

Je veux bien t'aider mais :

1.Connais-tu un peu PHP ?
2.Connais-tu un peu MySQL ?

Si oui aux deux, alors je peux te faire passer un bout de code qui résoudra ton problème..

[Jacou]

disons que je me mets au html et au php, ce que je cherche c juste à faire une page d'accueil bateau; ca c'est fait lol
avec un lie vers une page 002, c'est fait aussi, mais que sur cette page, il y est un accés restreint avec login et mot de passe qui déboule sur une liste de fichiers à télécharger. Tout ceci dans le cadre de mon boulot bien entendu, il ne s'agit pas d'un serveur de fichiers piraté mais de docs de travail qu'on se fait asser par ce biais...
PS: je suis mac os x 10.4.3
j'ai Nvu, MAMP (genre de easyPhp), Fetch et Smultron pour faire du code avec les couleurs.....
Je débute mais j'en veux lol

Mille merci...quoi qu'il en soit pour les infos déjà obtenu

[Invité]

MySQL

Tu crée par exemple une base avec une table TBPW, contenant les comptes, avec les champs :

login
pass (stocké en MD5)

PHP :

Utilises les sessions

Script de Login (schéma simplifié) :

Code: Tout sélectionner

<?php session_start(); ?>
<?php
   if (@$HTTP_POST_VARS["submit"] <> "")
   {   
      $validpwd = False;
      
      // Récupération Variables Formulaire

      $con_code = strip_tags(trim(@$HTTP_POST_VARS["con_code"]));
      $con_pass = md5(strip_tags(trim(@$HTTP_POST_VARS["con_pass"])));

      if (!$validpwd)
      {   
         // Contrôle du mot de passe
   
         $conn = mysql_connect(DBHOST, DBUSER, DBPASS);
         mysql_select_db(DBNAME);
         $rech = "SELECT * FROM `TBPW` WHERE `login` = '" .$con_code. "'";
         $rs = mysql_query($rech) or die(mysql_error());
         if ($row = mysql_fetch_array($rs))
         {
            extract ($row);
            if ($pass == $con_pass)
            {
               $HTTP_SESSION_VARS["etat_log"] = "connecte";
               $HTTP_SESSION_VARS["code_log"] = $login;
            }
         }
         mysql_free_result($rs);
         mysql_close($conn);
      }
   
   }

   if ($validpwd)
   {
      if (@$HTTP_SESSION_VARS["etat_log"] == "connecte")
      {
         {
            header("Location: [i]page protégée[/i]");
         }
      }
   }
?>



<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<title>Connexion</title>
</head>

<body>
<form action="login.php" method="post" >
  <div align="center">
  </div>
  <table width="366" border="0" align="center">
    <tr bgcolor="#FF0000">
      <td colspan="2"><div align="center">Connexion</div></td>
    </tr>
    <tr>
      <td>&nbsp;</td>
      <td>&nbsp;</td>
    </tr>
    <tr bgcolor="#333333">
      <td width="122" bgcolor="#333333"><div align="right">Code Utilisateur </div></td>
      <td width="277">
      <input name="con_code" type="text" id="con_code" maxlength="20">
    </td>
    </tr>
    <tr bgcolor="#333333">
      <td><div align="right">Mot de passe </div></td>
      <td>
        <input name="con_pass" type="password" id="con_pass" maxlength="20">
      </td>
    </tr>
    <tr>
      <td>&nbsp;</td>
      <td>&nbsp;</td>
    </tr>
  </table>
  <p align="center">
    <input name="RAZ" type="reset" id="RAZ" value="Remise &agrave; Z&eacute;ro">
    <input type="submit" name="submit" value="Connexion">
  </p>
</form>

<?php if ($validpwd == 0)
   {
      if (@$HTTP_POST_VARS["submit"] <> "")
      {
?>

<p align="center"><font color="#FF0000"><font size="-1"><strong>Mauvais codes de connexion </strong></font></font></p>

<?php
      }
   }
?>

</body>
</html>


Au niveau de ta page protégée :

Code: Tout sélectionner


<?php session_start(); ?>
<?php if ((@$HTTP_SESSION_VARS["etat_log"] <> "connecte") AND (@$HTTP_SESSION_VARS["code_log"] <> "xxxx")) header("Location: login.php") ?>

.
.
.

Suite de la page


C'est simple, ça doit être amélioré (avec des niveaux utilisateurs, des renvois en zone en fonction de types utilisateurs, etc...), mais ça marche.

Espérant que cela t'aidera...

[Jacou]

merci beaucoup, je vais essayer de m'en sortir avec tout ça...