cs_sema
Messages postés110Date d'inscriptionmardi 22 mars 2005StatutMembreDernière intervention16 juin 2005
-
30 mars 2005 à 15:24
cs_sema
Messages postés110Date d'inscriptionmardi 22 mars 2005StatutMembreDernière intervention16 juin 2005
-
1 avril 2005 à 16:03
bonjour,
j'ai fais un site,
( et je voudrai maintenant mettre en place un systeme d'authentification
pour autoriser certaines personnes à
modifier ou supprimer ou meme rajouter des element dans la bases.
pour cela, j'ai fais plusieurs formulaires: ajouter, supprimer; modifier
qui modifie, supprime et ajoute des elements dans ma base de données access.)
quand je tape tata et tatat il me met l'identification est correcte
quand je tape tata et dgl Erreur : Le compte n'existe pas ou le mot de passe est incorrect
j'ai créer une table tbl_membre
avec les champs pseudo et mdp
-------------------------
pseudo ||| mdp
--------- -------------
toto totot
tata tatat
titi titit
mais j'ai remarqué que rien de tout ça n'est sécurisé
pouvez vous me dire ce que je peux faire pour sécurisé tout ça!!!!
malalam
Messages postés10839Date d'inscriptionlundi 24 février 2003StatutMembreDernière intervention 2 mars 201025 31 mars 2005 à 09:10
D'accord, lol, c'est vrai. J'ai lu l'article de Frederic Bouchery a ce
sujet la, tres interessant. Et au final tu te dis, autant les virer. Je
prefere effectivement gerer ce genre de choses tout seul comme un
grand. Et puis comme ca change d'un serveur a l'autre...d'ailleurs,
encore merci pour ta source a ce sujet la :-) Simple, mais il fallait y
penser.
cs_sema
Messages postés110Date d'inscriptionmardi 22 mars 2005StatutMembreDernière intervention16 juin 2005 31 mars 2005 à 09:54
merci beaucoup, mes mots de passe sont bien cryptés...
je n'ai plus qu'a mettre les includes en tete de chaque formulaire (de chaque page quoi)
car quand je tape l'url dans la barre d'adresse, il me met quand meme la page, alors qu'il n'y a pas eu d'authentification...
cs_sema
Messages postés110Date d'inscriptionmardi 22 mars 2005StatutMembreDernière intervention16 juin 2005 31 mars 2005 à 10:09
au faite, juste une question qui peut paraitre bete, mais j'ai pas trouvé,
quand le mot de passe est faux, je voudrai que ça revienne à la page d'identification
genre:
i
if ($result){
echo "L'identification est correcte";
}
//si il n'existe pas
else{
echo "Erreur : Le compte n'existe pas ou le mot de passe est incorrect";
sortir de cette page, et aller à la page identification.html(le formulaire d'identification)
(sans mettre de lien, je voudrai qu'il part automatiquement à la page d'identification)
}
c'est peut etre ça que vous apellé redirection...
Un pour tous, tous pour un!!!
Vous n’avez pas trouvé la réponse que vous recherchez ?
mais le probleme, c'est que quand je mets les includes en tete de chaque formulaire, et bien, quand je tape le bon pseudo et mot de passe, il me renvoie toujours à la meme page, c'est normal car j'ai mis parent.location = 'identification.htm'.
je crois que je vais laissé tomber cette solution, car pour que ça soit bon, il va faloir que je fasse des validation_identification différent pour chage page de formulaire...
cs_sema
Messages postés110Date d'inscriptionmardi 22 mars 2005StatutMembreDernière intervention16 juin 2005 31 mars 2005 à 14:23
j'ai mis les : include ("validation_identification.php");
eh bah maintenant, à chaque fois que je passe du sommaire aux autres formulaires, il me met toujours la page d'identification, qui elle me renvoie à la page de sommaire..
c'est à cause de
<form action='sommaire.php' method='post'>
savez vous comment je peux faire pour que
- il me met pas toujour la page d'identification, c'est à dire qu'il s'identifie qu'un fois(au debut; avant de passer au sommaire)
- et qu'il me renvoie pas toujours au sommaire
cs_sema
Messages postés110Date d'inscriptionmardi 22 mars 2005StatutMembreDernière intervention16 juin 2005 31 mars 2005 à 14:30
pour info, j'ai un formulaire html pour demander le pseudo et mot de passe,
où il y a :<form action='sommaire.php' method='post'>
ensuite j'ai un fichier validation_identification, qui regarde si l'identifiant existe dans la base
où il y a header('location:identification.htm');
j'ai un fichier sommaire, là où il y a les liens pour acceder aux autres formulaires
où il y a include ("validation_identification.php"); ( ainsi que dans tous les formulaires)
j'espere que je me fais bien comprendre!!!
sinon posez moi des questions,