Securité

Question

Bonjour,

J'ai un espace membre (www.ggehector.com/espace_membre/formulaire.html)
Login: test
mdp: test

Une fois identifié, le membre est envoyé vers l espece membre
www.ggehector.com/espace_membre/prive.php
Le probleme est que si vous tappé directement l'adresse, vous y arrivé aussi, le code de verif ci dessous ne fonctionne donc pas
Ou est le probleme ?

Merci d avance 

Damien

<?
session_start();
/* 
si session_is_registred() renvoie false cela siginifie que le visiteur 
n'a pas de session d'ouvert, il n'est donc pas loggué ni autorisé à 
acceder à l'espace membres
*/
if(!session_is_registered('login'))
    {
    include('formulaire.html');//Donc, vu qu'il nest pas autoriser à voir cette page, on le redirige sur la page de formulaire
    exit;
    }
?>

coockiesch · Answer

Salut!
Je comprends pas....
Si on tape l'url (www.ggehector.com/espace_membre/prive.php) ca inclu bien le formulaire de connection....

Sois plus précis sur ce que tu veux, stp

@++

R@f

P.S. On utilise plus session_is_registered mais isset($_SESSION['variable']

www.allpotes.ch: Photos, humour, vidéos, gags, ...

"On dit que seulement 10 personnes au monde comprenaient Einstein. Personne ne me comprends. Suis-je un génie???"

zgrominet · Answer

Ah, moi si j'tappe www.ggehector.com/espace_membre/prive.php je suis directe sur la page qui me dit "bienvenue sur votre espace membre"
Donc ca veux dire que quand j quitte le site, et que je reviens, je suis tjs connecter à mon espace membre ?

Va sur www.ggehector.com/espace_membre/prive.php
ta le formulaire de connection ?
tappe login : test
mdp : test

T aura la page de bienvenue ok ?

quitte le site, reviens sur www.ggehector.com/espace_membre/prive.php
ya le formulaire ou tu es direct sur l espace membre ?

Sinon comment faire pour mettre un lien pour ce deconnecter de l espace membre ?

coockiesch · Answer

Salut!
Oui en effet, le cookie n'est pas détruit iméédiatement....

Tu détruits les variables de session:
unset($_SESSION['var']);
Tu peux panacher avec un session_destroy();

@++

R@f

www.allpotes.ch: Photos, humour, vidéos, gags, ...

"On dit que seulement 10 personnes au monde comprenaient Einstein. Personne ne me comprends. Suis-je un génie???"

zgrominet · Answer

Et je fais comment tout cela ? quelle endrois ? j suis novice moi 
:-D

coockiesch · Answer

Salut!
Tu crée un fichier séparé pour le logout, dedans tu met:

session_start();
unset($SESSION['variable']');
session_destroy();

header("location: index.php");
exit;


Tu peux zieuter mon tuto sur les sessions:
www.allpotes.ch: Photos, humour, vidéos, gags, ...

"On dit que seulement 10 personnes au monde comprenaient Einstein. Personne ne me comprends. Suis-je un génie???"

zgrominet · Answer

Oui mais je comprend pas exactement comment ca marche ...
Sur ma page "prive.php" je met un lien vers un fichier logout.php par exemple et dans ce fichier je met simplement le code que tu ma donné ci dessus ? ou je me plante ?

coockiesch · Answer

Salut!
Ca dépend, quand le gars se log, tu crée quelles variables de sessions?

@++

R@f

www.allpotes.ch: Photos, humour, vidéos, gags, ...

"On dit que seulement 10 personnes au monde comprenaient Einstein. Personne ne me comprends. Suis-je un génie???"

zgrominet · Answer

<?
session_start();
/* 
si session_is_registred() renvoie false cela siginifie que le visiteur 
n'a pas de session d'ouvert, il n'est donc pas loggué ni autorisé à 
acceder à l'espace membres
*/
if(!session_is_registered('login'))
    {
    include('formulaire.html');//Donc, vu qu'il nest pas autoriser à voir cette page, on le redirige sur la page de formulaire
    exit;
    }
?>

coockiesch · Answer

Dans ce cas:


// logout.php
session_start();
unset($SESSION['login]');
session_destroy();

header("location: index.php");
exit;


@++

R@f

www.allpotes.ch: Photos, humour, vidéos, gags, ...

"On dit que seulement 10 personnes au monde comprenaient Einstein. Personne ne me comprends. Suis-je un génie???"

zgrominet · Answer

Ben c'est ce que j'ai essayé mais ca marche pas .. erreur ds le script
www.ggehector.com/espace_membre/logout.php

coockiesch · Answer

Rhhhhoooo
unset($SESSION['login]');
--> unset($SESSION['login']);

@++

R@f

www.allpotes.ch: Photos, humour, vidéos, gags, ...

"On dit que seulement 10 personnes au monde comprenaient Einstein. Personne ne me comprends. Suis-je un génie???"

zgrominet · Answer

<?
session_start();
unset($SESSION['login']);
session_destroy();

header("location: prive.php");

exit;
?>


comme ca ?

Ben tjs pas .. ya une autre erreur
www.ggehector.com/espace_membre/logout.php

On y arrivera !

zgrominet · Answer

ben enfaite ca marche, je dois m identifier a chaque fois que je passe par logout mais il ya quand meme une erreur sur la page ... et ce que je voudrais c'est un lien pour te deconnecter mais que tu reste sur le site .... Tu peux m'aider en me fesant le code ? je t en serai reconnaissant ........

coockiesch · Answer

Salut!
Il ne doit pas y avoir d'espace, ni de retours chariot avant le <?php de début de fichier... Sinon ca cause cette erreur

Pour la deconnection, tu crée un lien sur le fichier logout.php (si le gars est logé) et ensuite tu redirige sur la page de ton choix...

@++

R@f

www.allpotes.ch: Photos, humour, vidéos, gags, ...

"On dit que seulement 10 personnes au monde comprenaient Einstein. Personne ne me comprends. Suis-je un génie???"

zgrominet · Answer

Tu peux me donner le script pour rediriger vers la page voulu stp ??

coockiesch · Answer

Heu.... Faut pas exagérer quand même, tu peut cherche un peu....

header("location: page.php");

@++

R@f

www.allpotes.ch: Photos, humour, vidéos, gags, ...

"On dit que seulement 10 personnes au monde comprenaient Einstein. Personne ne me comprends. Suis-je un génie???"

Securité

16 réponses

Votre réponse

Discussions similaires