Espace membre

Répondre
bj0212
le 14/03/2009 à 21:12
bj0212
Bonjour à tous! Voila, je voudrai savoir comment faire un espace membre avec une connexion toute simple sans inscription, car c'est moi qui inscrit manuellement, mais surtout pouvoir faire un espace membre spécifique à chaque membre. Le membre 1 est dirigé vers la page membre 1, le membre 2 vers la page membre 2, etc..
greenflash.fr
raphlight
le 16/03/2009 à 21:19
raphlight
Simple ?
Voilà un truk simple ...

Page connexion.html :
Formulaire à un seul champ :
- Mot de passe

Page connexion-en-cours.php :

<?php
// nommons "$mot-de-passe" le contenu du champ.

if ($mot-de-passe == "pouet") {
header('Location: admin1.php');
exit();
}

elseif ($mot-de-passe == "bachibouzouk") {
header('Location: admin2.php');
exit();
}

else {
echo "Mot de passe incorrect.";
}
?>


Explications
L'admin qui aura entré comme mot de passe "pouet" sera dirigé vers la page admin1.php
L'admin qui aura entré comme mot de passe "bachibouzouk" sera dirigé vers la page admin2.php
Si on entre un mot de passe autre que ces deux-là, on a un message d'erreur.

Un peu de sécurité :
- Le dossier où se situent "admin1.php" et "admin2.php" doit être caché par une page "index.htm" que tu mettras dans le même dossier.
- Ne pas laisser "admin1" comme nom de fichier, beaucoup trop facile à trouver ;)
- Dans "admin1.php" et "admin2.php", vérifier la provenance du visiteur, si il ne vient pas du formulaire, le rejeter.
http://raphlight.free.fr/trad.php
bj0212
le 16/03/2009 à 21:31
bj0212
Comment vérifier la provenance du visiteur et le rejeter?
J'avais déjà un script du même type http://greenflash.fr/client mais mon problème était justement de protéger la page. Et n'y à il pas un moyen de renvoyer vers une page html protégée au lieu de php?
greenflash.fr
raphlight
le 16/03/2009 à 21:37
raphlight
Comment vérifier la provenance du visiteur et le rejeter?

Google est l'ami de tout le monde ;)

Et n'y à il pas un moyen de renvoyer vers une page html protégée au lieu de php?

Ben si tu veux renvoyer vers une page html tu met "admin1.html" à la place de "admin1.php" ...
Enfin je crois que j'ai pas vraiment saisis ta question là.
http://raphlight.free.fr/trad.php
raphlight
le 16/03/2009 à 21:43
raphlight
Un truk dans ce genre là ?

<?php

if ($_SERVER["HTTP_REFERER"] == "http://monsite.fr/connexion.html") {
// il se passe rien xD
}

else {
echo "Grrr...";
}

?>
http://raphlight.free.fr/trad.php
raphlight
le 16/03/2009 à 21:44
raphlight
PS: mettre simplement un "echo" ca va pas virer l'utilisateur de la page ><

Utilise un header comme cité dans mon post plus haut ;)
http://raphlight.free.fr/trad.php
bj0212
le 16/03/2009 à 22:04
bj0212
Je comprends pas trop. Ton code est fonctionnel? Je remplace quoi dedans?
Et si je veux mettre ça dans une page html c'est pas possible je pense si?
greenflash.fr
raphlight
le 16/03/2009 à 22:28
raphlight
J'avais fais une erreur dans le nom du fichier en fait, dans le code, j'ai rectifié ici et je t'explique par commentaires :P

Sur la page à protéger; la page où on laisse uniquement rentrer ceux qui proviennent de la page du formulaire :

<?php
// Si le site de provenance est bien la page du formulaire :
if ($_SERVER["HTTP_REFERER"] == "http://adresse-de-ton-formulaire.com/connexion.html") {

// ...alors il se passe rien.
// Car l'utilisateur arrive via le formulaire, ce qui signifie qu'il a entré le bon mot de passe
// et donc => on laisse rentrer sur la page.
// Donc pas de message d'erreur ni de redirection.
}

// Et si jamais l'adresse de provenance est pas celle de ton formulaire :
else {

// On laisse pas le visiteur entrer, on le redirige vers une page du site : aurevoir.php
header('Location: aurevoir.php');
exit();
}

?>
http://raphlight.free.fr/trad.php
raphlight
le 16/03/2009 à 22:30
raphlight
Ce code, dans mon exemple, serait à mettre dans "admin1.php" et "admin2.php".

Est-ce explicite cette fois ? :s
http://raphlight.free.fr/trad.php
bj0212
le 16/03/2009 à 22:33
bj0212
Merci c'est sympa de me faire le code et tout! oui oui c'est très explicite mais par contre il y aurai plusieurs page à protéger car l'espace client est fait un plusieurs pages :s
Et comment mettre du php dans une page html?
greenflash.fr
Répondre
LoadingChargement en cours