Webmaster Hub > aide sur included

Version complète: sur le forum Webmaster Hub : aide sur included

Webmaster Hub > Création et exploitation de Sites Internet > Les langages du Net > PHP

TrocWeb

jeudi 5 juin 2008 à 05:32

bonjour,

J'ai créé un petit formulaire sur mon site, je souhaiterais autoriser l'accès se formulaire uniquement pour mes utilisateurs

sauf erreur de ma part, je crois que cela se gère avec la fonction ( !defined('INCLUDED') ) { die("Access Denied"); }

Pourrait-on m'expliquer comment utiliser cette fonction

Si ma page s'appelle test.php et que j'ai inclus dans le haut

<?
if ( !defined('INCLUDED') ) { die("Access Denied"); }
?>

que faut-il créer dans le dossier included pour autoriser l'accès à ce fichier test.php

Avec mes remerciements

TrocWeb

iNCiTE Web

jeudi 5 juin 2008 à 06:56

Je vois pas bien ton histoire de "dossier" INCLUDED...
A la rigueur tu mets ta constante dans le fichier test.php à inclure, et ensuite dans le fichier d'origine tu testes si la constante est définie, si non tu ne continues pas...

mjouan

jeudi 5 juin 2008 à 09:33

Pas très clair !
Il faudrait d'abord nous expliquer comment tu gères tes utilisateurs: BDD, fichier, LDAP,...
La fonction "defined" vérifie seulement que la constante "INCLUDED" est définie, c'est tout !
Si elle n'est pas définie, le script génère une erreur.
Pour que l'on comprenne, il faut que tu nous expliques à quel moment tu définis cette constante.
Marc

TrocWeb

jeudi 5 juin 2008 à 16:48

bonjour

merci pour votre aide

je suis peut-être parti sur le mauvais chemin avec cette fonction included,

peut être, avez-vous une solution pour ne pas donner accès à ce fichier, sauf si la personne est connectée sur son compte

le code ce n'est pas ma tasse de thé... ce que j'essaye de mettre en place va être laborieux d'après vos réponses

ASC

vendredi 6 juin 2008 à 11:11

Si on comprend bien ta question en fait tu as un dossier avec une page a l interieur. et tu veux que seulement certaine personne puisse avoir accès a cette page et que ces personnes ne puissent le faire qu'avec un login et mot de passe ...

Moi c'est ce que je comprend.
Le plus simple je pense c'est de mettre un fichier HTACCESS vu que tu sembles ne pas trop savoir coder. Parce que sinon tu peux faire ca avec des SESSION PHP.

ASC.

captain_torche

vendredi 6 juin 2008 à 14:35

Je ne pense pas qu'un htaccess soit la solution.
Quoi qu'il en soit, il va falloir que tu trouves un moyen de vérifier que l'utilisateur est connecté (vérifier que le login et le mot de passe de session correspondent bien à leur valeur en base), sans quoi tu quittes la page.

CODE

<?php
//     il te faut une fonction qui vérifie la validité de la session
function is_connected() {
     //     ton code, par exemple
     $sql = "SELECT COUNT(*) FROM users WHERE Login = '".$_SESSION['login']."' AND Password = '".$_SESSION['password']."'";
     $req = mysql_query($sql);
     if(mysql_num_rows($req) == 1)
          return true;
     return false;
}

if(!is_connected)
     return;
?>

Ceci est une version "bas débit" de notre forum. Pour voir la version complète avec plus d'information, la mise en page et les images, veuillez cliquer ici.