Après 15 années d’existence, le forum historique de Framasoft, ferme ses portes. Pour les nostalgiques et les curieux, il reste toujours possible de consulter les discussions mais c’est maintenant le forum Framacolibri qui prend la relève. Si vous avez des questions, on se retrouve là-bas… ;)

ForumsDiscussions

 » Les logiciels libres » Cherche logiciel libre pour...

Les logiciels libres
La philosophie du libre
Autour du réseau Framasoft

Nous sommes le Ven 25 Juil, 2025 02:28
Supprimer les cookies

Identification et Redirection

Pour une tâche précise, pour remplacer un logiciel propriétaire donné...

Mer 14 Juin, 2006 16:44

Bonjour,

je recherche une application simple qui me permette de rediriger un visiteur vers sa page (la même mais avec l'id passé en paramêtre) à partir d'un formulaire login / mot de passe.
La page ne serait pas accessible sans cette identification. Il ne pourrait pas non plus accéder à la page avec un autre paramêtre id que le sien.

L'idée est simple. Mais qu'existe t-il vraiment ?
J'ai trouvé un PHPLOGIN mais cela marche qu'à moitié. 2 fois sur 3, le formulaire boucle sur lui même.
L'auteur m'a conseillé.... de laisser tomber son application ! :-(

Il doit en exister quelques autres... mais je ne trouve pas.

Vous connaissez le truc qui va bien ?

Merci

Seb
tintinseb

Messages : 10

Mer 14 Juin, 2006 18:24

Bonjour,

Il faudrait utiliser les sessions sous PHP, avec un contrôle en entête des pages "cible" pour voir si le code utilisateur est valide.

C'est assez simple à faire...
Invité

Ven 16 Juin, 2006 00:51

mais encore ? peux-tu m'en dire un peu plus sur le fonctionnement d'un tel outil ?

Je vois des trucs sur les sessions.
Donc mon visiteur s'identifie dans un formulaire.

Le post est envoyé à une page login.
Laquelle vérifie login et mot de passe et trouve donc l'id de la fiche.
A partir de là redirection vers lapage.php3?id=$id

mais comment j'empêche que n'importe qui accède directement à l'adresse lapage.php3?id=2 par exemple
en vérifiant que le login de la fiche 2 est déclaré dans la session...

mais n'y a t-il pas moyen de biaiser en ouvrant la page.php3?id=2&session[login]=LOGIN
?

bref voilà un peu mon interrogation.
Je veux bien des éclaircissements. Et puis en attendant je plonge essayer de découvrir le fonctionnement des sessions PHP!

Merci !!!
tintinseb

Messages : 10

Ven 16 Juin, 2006 07:29

Si tu veux que ton identification ne puisse pas être cassé, il ne faut pas que l'id aparaisse dans l'adresse. C'est là que les sessions peuvent être utiles.
La page de login commence par
Code: Tout sélectionner
session_start();

Et tu enregistres le login de ton internaute, une fois identifié dans une variable de session
Code: Tout sélectionner
$_SESSION['id']=$id_de_linternaute;

Ensuite, il te faut une page 'lapage.php', qui ne fait rien d'autre qu'appeler la page de l'internaute identifié,
style
Code: Tout sélectionner
<?php
session_start();
$page_a_inclure=$_SESSION['id'].'php';
include($page_a_inclure);
?>

En imaginant que le contenu de la page correspondant à ton internaute est enregistré dans un fichier nommé
"id_internaute".php ...
korova08

Messages : 1114
Géo : Ardennes (08)

Ven 16 Juin, 2006 12:34

Et si tu code tes mots de passe en MD5, dans une base MySQL, tu pourras déjà obtenir un système assez sympa.
Invité

Publier une réponse

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit

cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Traduction réalisée par Maël Soucaze © 2010 phpBB.fr