Variable de connection pour vérification mot de passe
barbufmlc
Messages postés6Date d'inscriptionjeudi 17 juin 2004StatutMembreDernière intervention29 septembre 2009
-
16 sept. 2005 à 11:52
cs_Nurgle
Messages postés1642Date d'inscriptionsamedi 6 novembre 2004StatutMembreDernière intervention28 avril 2011
-
16 sept. 2005 à 20:05
Bonjour,
J'ai un formulaire asp pemettant de filtrer des pages avec login et mot de passe. Le problème s'est en connaissant l'adresse exacte de la page, n'importe qui peut rentrer dessus, donc cela me pose souci. J'ai appris (je débute) qu'en mettant une variable de connection on pouvait régler ce souci ?
Quelqu'un peut-il me montrer un exemple et où faut-il l'intégrer dans le code ?
Merci pour vos réponses.
Barbufmlc
A voir également:
Variable de connection pour vérification mot de passe
cs_tommie
Messages postés40Date d'inscriptionjeudi 18 mars 2004StatutMembreDernière intervention11 octobre 2005 16 sept. 2005 à 14:49
en fait sur ta page de démarage ou tu vas demander a l'utilisateur de saisir son login et son mot de passe il faut que tu mettes ca en tout debut de ta page: (en admettant que le nom de ton champ soit du type:
<% session("login") = "" %>
ensuite ou tu vas faire le test pour verifier que c'est utilisateur a bien les droits necessaires pour rentrer dans tes pages.
moi j'ai fait ce système:
<%
'connexion avec la base de données
set conn=Application("connexion")
if ( (request.form("login")<>"") and (request.form("password")<>"") ) then
' les champs sont tous remplis
login = (request.form("login"))
passwd = (request.form("password"))
'verifier que cet utilisateur à les droits d'accès à l'application
sql_verif = "SELECT C.loginConnexion,C.idApplication FROM Connexion C,Application A WHERE C.loginConnexion='"&login&"' and passwordConnexion='"&passwd&"' "
set verif = conn.Execute(sql_verif)
if verif.eof then
'l'utilisateur n'a pas les droits d'accès à cette appli ou bien son mot de passe est éronné
Response.Redirect("BE_echoue.html?flag=1")
else
'il existe
session("login")=login
Session("password") = passwd
Session("nomApplication") = "Bourses etudes"
Response.Redirect("BE_menu_general.asp")
end if
else ' il y a des champs vides
Response.Redirect("BE_connexion.asp?flag=2")
verif.close
set verif=NOTHING
end if
%>
et apres ensuite sur chaque page que tu auras il faudra que tu mettes ca en debut de ta page:
<%
If NOT LoginApplicationExiste(Session("login"), Session("password")) Then
' l'utilisateur n'est pas connecté.
' on renvoie sur la page de connexion avec un éventuel message
Response.Redirect(pageConnexion.asp)
End If
%>