code d'accèsRésolu

Question

Bonjour,

Je voudrais juste créer, pour les personnes qui le demande après avoir rempli un formulaire qui envoie un mail, un code d'accès qui sera toujours le même pour que la personne puisse avoir accès à une collection

donc

sur cette page il y aura
le logo de la marque
la zone pour taper son code
un bouton envoyer (qui l'amènera sur la 1re page de la collection

Pourriez-vous m'aider je ne veux pas créer de base de données j'ai juste besoin de cette page qui donne accès aux pages de collection

Merci

bibiss1961 · Accepted Answer

donc en fait si je tape n'importe quoi comme login j'arrive sur la bonne page et si je tape 'toto' j'arrive sur la page verif.php mais c'est tout noir

bibiss1961 · Answer

j'ai recopié ce code pourriez-vous me dire ce qui ne va pas merci

pysco68 · Answer

Bonjours, A-tu des messages d'erreur? parce que je vois qu'une chose qui pourrait - techniquement - mal aller:

if ($_POST['pass'] == " $2344")

Arpès je dois avouer que je n'ai pas tout compris... si tu ne veux pas créer de BDD ben crée un fichier texte dans lequel se trouve une liste d'identifiants... Bonne journée

Some Geek: Tous les programmeurs sont des brutes, [...] ils violent chaque ligne, chaque language [...] et n'on aucun goût pour la beauté de ./sh

bibiss1961 · Answer

non ça ne fonctionne pas pas de message d'erreur mais ça me renvoie à la page pour demander un code d'accès.

Auriez-vous une autre idée de code pour ce genre de problème

Merci

JulSoft · Answer

mapage.php: MaPage Contenu à afficher si le mot de passe est bon Voila, c'est tout simple, mais ça devrait marcher (pas testé...). Pour faire plusieurs pages, c'est pas beaucoup plus compliqué, mais il faut ruser un poil... (utilisation de sessions)

kohntark · Answer

Salut,

if ($_POST['pass'] == $2344") 
doit te retourner forcement une erreur. Ajoute ces lignes en tout début de script :

ini_set ('display_errors', 'on');
error_reporting(E_ALL);

et modifie comme le dit Pysco

Et :
header("Location: //hiver_3.html");

=>
header("Location: hiver_3.html");

Cordialement,

Kohntark-

kohntark · Answer

Re, Je n'avais pas vu le message de JulSoft avant de poster. C'est une solution aussi. Il y a une autre erreur dans ton script :

JulSoft · Answer

Le problème de la redirection est qu'une fois que tu as l'adresse de ta page html (hiver_3.html) il est possible de la lire sans passer par la verification du code d'acces.

bibiss1961 · Answer

j'avoue que je ne comprend pas ce qui faut faire exactement dois-je faire une page html avec ce code et ensuite faire un fichier php mais là je ne sais pas quoi mettre pourriez-vous encore m'aider svp merci beaucoup pour votre aide

bibiss1961 · Answer

Désolée c'est encore moi voilà ce que j'ai fait le fichier html le fichier php alors le problème c'est que quand on met le code "toto" ça passe au fichier "verif.php" qui est une page blanche et rien ne se passe HELP HELP j'en peux plus !!!! Merci

kohntark · Answer

Salut,

Commence par nommer tes 2 inputs "mdp" différemment.
Ensuite tu devrais gérer le cas ou le mot de passe n'est pas bon :

if ($_POST['mdp'] == "toto")
{

  include('hiver_3.html');

} 
else {
  echo 'Le mot de passe que vous avez fourni est incorrect';
  header("Location : [page d'avant]");
}

Comme le dit JulSoft ce n'est pas une bonne méthode pour assurer la protection. Utiliser un include, comme tu le fais ici, est nettement mieux, mais c'est loin d'être le top. Le mieux, et le plus simple, est l'utilisation des sessions.

Cordialement,

Kohntark -

bibiss1961 · Answer

rien ne fonctionne AIDEZ-MOI SVP

je veux juste faire 
- une page avec un champ MOT DE PASSE et un bouton ENVOYER
- verif javascript du MOT DE PASSE
- une verif PHP et entrer dans la page web 

Je ne m'en sort pas

merci

kohntark · Answer

As tu renommé tes inputs ?

Kohntark -

bibiss1961 · Answer

oui mais ça marche pas je ne sais même plus où j'en suis tellement j'ai été chercher d'autres solutions je ne sais pas où mettre les bonnes infos enfin bref je suis complètement perdue j'ai essayé ça : MON FORMULAIRE LE SCRIPT JAVA POUR VERIF ET APRÈS JE NE SAIS PAS COMMENT FAIRE LE FICHIER PHP ET LE RELIER Voilà en fait j'ai besoin de tout car là vraiment je sèche. Pour ce qui est du formulaire c'est réglé maintenant la verif également il ne me manque plus que ça pour mettre mon site en ligne et ça urge Merci de ton aide si c'est possible

JulSoft · Answer

Concernant le JavaScript: Utiliser un onKeyUp dans un champ est à mon avis une mauvaise solution dans ton cas. En effet, chaque fois qu'une touche du clavier est relachée alors que l'utilisateur est en train de saisit le code, il recevra ta popup (si le champ est vide). Tu devrais faire la vérification juste avant l'envoi. (code à la fin de mon post...) Concernant le PHP Ce n'est pas franchement problématique en fait, tout dépend de ce que tu veux faire. je te passe un code pas forcément des plus propres, mais qui a le mérite de marcher (en tout cas j'espère...). Il faut juste remplacer ***CONTENU*** par le contenu de ta page HTML (y compris les balises et autres) à "sécuriser". formulaire.html [...] [...] securise.php ***CONTENU*** ***CONTENU EN CAS DE MAUVAIS MOT DE PASSE*** Voila, j'ai pas testé, mais en principe ça devrait marcher.

bibiss1961 · Answer

je crois avoir fait comme tu l'as dit il ne se passe rien mais je pense qu'il ne manque pas grand chose alors pour le formulaire voilà : [collection_new.html ] [# ] [hiver_flash.html ] voilà je ne vois pas ce qu'il manque. Quand je tape toto ou autre chose il ne se passe rien Merci encore de ton aide

bibiss1961 · Answer

alors très bizarre j'ai corrigé certaines choses sur le javascript qui n'allaient pas et maintenant quand je tape 'toto' j'arrive sur la page verif.php où tout est noir et quand je tape 'titi' j'arrive enfin sur la bonne page sécurisée !!!!!!!!!!!!!

Là j'avoue j'comprend rien !!!!!

JulSoft · Answer

Essaie avec ça: COLLECTION

kohntark · Answer

T'as essayé 'tata' ? On ne sait jamais, c'est peut être les résultats du prochain loto :o)

C'est noir ? => background-color: #000000; (= noir)
Supprime cette ligne pour le test.

Je n'ai vu aucun formulaire dans le code que tu poste. J'imagine que tes retouches corrigent ça ... on peut voir le code corrigé ?

Kohntark -

JulSoft · Answer

C'est ce qu'il me semblait. J'ai légèrement modifié le placement de ton code par rapport au bloc if (PHP) dans ma version corrigée, qui doit du coup renvoyer un résultat correct.

kohntark · Answer

Sorry, j'ai dit une connerie 

Kohntark -

bibiss1961 · Answer

donc maintenant le bon code 'toto' fait la bonne action il va sur la page sécurisée déjà c'est génial

mais quand on tape un autre code j'ai la page verif.php toute noir et pas le message "Vous n'avec pas entr&eacute; le bon code."

C'est presque bon

kohntark · Answer

J'avais dit une connerie pour le form, pas pour le background-color: #000000;
Supprime le ou mets ton texte dans une autre couleur.

Kohntark -

JulSoft · Answer

si tu reprend mon fichier de base, tu as 2 places avec des *** ***, la 1ere étant celle où tu places ton code si le code était bon, la 2eme étant celle ou tu place ce que tu veux afficher en cas de mauvais code

kohntark · Answer

Le problème est qu'écrire noir sur noir ... heu, on voit rien 
Je n'ai pas testé des masses mais le reste semble fonctionner;

Cordialement,

Kohntark-

bibiss1961 · Answer

je crois avoir résolu pas mal de problème 

quand je ne tape rien dans le login j'ai un message "veuillez entrer votre code d'accès" ok

quand je tape le bon login 'toto' j'arrive bien sur la page sécurisée ok

mais c'est quand je tape un mauvais login j'ai un message "ce n'est pas le bon code d'accès" mais il va sur la page verif.php qui est noire !!!! je voudrais ce ça reste sur la page login 

Je pense qu'il y a un problème dans le script de verif java :

<script type="text/javascript"> 
function verifFormulaire()
{ 
if(document.formulaire.login.value==''){ 
alert('Veuillez entrer votre code d\'accès'); 
}else{ 
document.formulaire.submit(); 
}

 if(document.formulaire.login.value.indexOf('toto') == -1) {
   alert("Ce n'est pas le bon code d\'accès!");
   document.formulaire.login.focus();
   return false;
  }
 
} 

Merci de m'aider nous sommes presque au bout !!!!

kohntark · Answer

[...]va sur la page verif.php qui est noire !!!! .. normal hein ? On peut revoir le code complet (je ne sais plus vraiment où tu en es) Peut être :

JulSoft · Answer

Oui, tu peux faire la véérification en JavaScript, mais alors ton code d'accès est disponible dans le code source de ta page, ce qui est franchement mauvais niveau sécurité. Le mieu est encore de rediriger le visiteur vers ta page de formulaire en cas de code erroné en php. Voila ta page PHP (attention au placement des divers éléments en cas de modification!!!) COLLECTION

bibiss1961 · Answer

j'ai modifidé les 3 lignes mais c'est tjs pareil je pense que ça vient du javascript verif 

function verifFormulaire()
{ 
if(document.formulaire.login.value==''){ 
alert('Veuillez entrer votre code d\'accès'); 
}else{ 
document.formulaire.submit(); 
}

 if(document.formulaire.login.value.indexOf('toto') == -1) {
   alert("Ce n'est pas le bon code d\'accès!");
   document.formulaire.login.focus();
   return false;
  }
 
}

parce que je reviens tjs sur la page noire !!!!!

JulSoft · Answer

Tu peux nous passer le code source de ta page "noire" stp (clic droit->afficher la source), histoire de voire ce qui ne se passe pas comme prévu stp?

Oui, il est possible de faire la vérification à travers JavaScript, mais il vaut VRAIMENT mieu éviter de le faire directement...

bibiss1961 · Answer

COLLECTION Vous n'avec pas entré le bon code.

bibiss1961 · Answer

COLLECTION Vous n'avec pas entré le bon code.

JulSoft · Answer

Tu n'as apparemment pas la dernière version que j'ai modifiée...

bibiss1961 · Answer

TOUT MARCHE A MERVEILLE C'EST SUPER !!!!! MERCI BEAUCOUP POUR VOTRE AIDE PRECIEUSE

j'aurais juste une toute petite dernière question

quand je mets un code erronée je reste bien sur la page formulaire mais je n'ai pas d'alert "votre code est erroné" puis-je le rajouter à

<?php 
}else{ 
header('location:

JulSoft · Answer

Non. La fonction header() en php permet (entre autre) de rediriger le visiteur, Ce que j'ai fait ici est de le rediriger vers la page d'origine si le code est mauvais. Il n'est cependant pas possible (en tout cas par ce moyen là) de modifier le contenu de la page vers laquelle on redirige le visiteur.

Pour rajoutter une alerte, il serait par exemple possible de faire comme ça:

- Renomer le fichier contenant le formulaire pour en faire un fichier .php
- Ajoutter ensuite le code suivant pour afficher un message d'erreur en cas de mauvais code. (Code à insérer là ou tu veux que ton message s'affiche)

<?php
if(isset($_GET['erreur'])){
echo 'Mauvais code entr&eacute;!';
}
?>

enfin appeller légèrement différamment la page lors de la redirection (dans verif.php)

<?php
}else{
header('location:

kohntark · Answer

Je n'ai pas regardé de près la dernière modif. @bibiss J'ajoute juste ce message pour exposer brièvement une autre méthode qui me parait plus simple et surtout beaucoup plus flexible. Je ne t'apprends peut être rien, mais tu devrais utiliser les sessions. Le but est juste d'attirer ton attention sur leur existence, si je parle dans le vide tant pis :o) Le script de julSoft est "parfait", mais dès qu'il s'agit d'apporter la moindre petite modif tu es rapidement obligée de passer par des trucs pas très logiques. C'est le cas ici pour afficher un simple message 'votre mot de passe n'est pas valide' : formulaire (mot de passe erroné) => header => page sécurisée => header => formulaire (allés retours qui n'ont pas lieu d'être) Dans le dernier header tu es en plus obligée d'ajouter des variables à l'url et de les traiter par la suite. Ca ne pose aucun problème pour ce que tu as à faire dans l'immédiat mais si, un jour ou l'autre, tu décides de personnaliser la navigation et/ou de la sécuriser un peu plus, tu devrais dès lors utiliser les sessions (c'est une bonne manière de les mettre en pratique de façon simple) Par exemple, sur la même page : [formulaire] Dans la page sécurisée et toutes celle qui doivent l'être : (en tout début de page) Une fois de plus, si tu es certaine de te limiter à un simple mot de passe pour une seule page la solution donnée par JulSoft convient à merveille, mais si ton site relève du eCommerce (dixit tes keywords), tu auras besoin tôt ou tard de sécuriser plusieurs pages, d'identifier unitairement tes visiteurs, de t'interfacer avec une base de données, de faire des stats, des payements en ligne, de proposer des promotions ciblées à certains clients, etc ... etc ... Voili voilou, je voulais être concit, c'est un peu loupé :) Bonne soirée, Kohntark -

bibiss1961 · Answer

Je remercie kohntark et JulSoft pour leur aide. Mon site est enfin prêt à mettre en ligne et vraiment sans vous je ne m'en serais pas sortie. Peut-être à charge de revanche bien que je me sentes toute petite à côté de vos compétences A bientôt sur CodesSources Merci encore

Code d'accès

37 réponses

Votre réponse

Discussions similaires