Sujet Précédent Sujet Suivant

PROTECTION DE PAGE GRACE AUX VARIABLES SESSIONS

axionman - 16 mai 2001 à 17:02
tazenzaret Messages postés 25 Date d'inscription mardi 6 février 2007 Statut Membre Dernière intervention 15 novembre 2008 - 18 sept. 2008 à 20:04

Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.

https://codes-sources.commentcamarche.net/source/8643-protection-de-page-grace-aux-variables-sessions

tazenzaret Messages postés 25 Date d'inscription mardi 6 février 2007 Statut Membre Dernière intervention 15 novembre 2008
18 sept. 2008 à 20:04

bonjour;
est ce qu'il y a un code plus detaillé, parceque je suis un debutant j ai pas compris bien
merci d avance

fenek80 Messages postés 1 Date d'inscription mardi 17 juin 2003 Statut Membre Dernière intervention 27 juin 2003
27 juin 2003 à 09:44

J aimerai savoir svp les gars comment choisir les pages que l on veut inclure.
qu elle est la commande en asp.net pour include

rudyboy Messages postés 12 Date d'inscription jeudi 5 juin 2003 Statut Membre Dernière intervention 12 juin 2003
5 juin 2003 à 16:41

salut
je suis d'accord avec GLT, il vaut mieux faire un Server.URLEncode(URL) avant de le rajouter dans l'url de redirection.
Sinon code utile.

Rudy
-----

cs_manioc Messages postés 20 Date d'inscription mardi 21 mai 2002 Statut Membre Dernière intervention 10 juin 2002
31 mai 2002 à 17:12

Salut,
j'ai testé ton code et il marche super bien, par contre dans mon formulaire d'inscription, il y a le nom et le prénom, PWD et login, une fois qu'il se connecte en saississant son pwd et son mot de passe je voudrais afficher le nom et le prénom mais ça ne marche pas, ci dessous ma requête sql.

SELECT Nom, prenom
FROM membres
WHERE Nom = 'MMColParam'

cs_GLT Messages postés 12 Date d'inscription vendredi 22 février 2002 Statut Membre Dernière intervention 3 février 2005
5 mars 2002 à 09:03

pour jeromax, tu peux essayer de remplacer le caratère & qui met tes paramètres les un derriere les autres par %26
Au final, dans la page connexion, le %26 se transforme en & et le tour est joué.

toy
7 déc. 2001 à 11:26

bon le code fonction a present sauf au niveau de l'url ,si je fais un copier/coller de l'url et je la reinjecte sur une nouvelle fenetre ie ,j'arrive sans pb a afficher la page,car la session'identifiant' est tjs egale a "ok",

toy
7 déc. 2001 à 10:43

je n'arrive pas a faire fonctionner ,ton code ,est ce que je dois mettre egalement

ds la page connection, quand le code et le password est good ,request.querystring("URL") est vide et je n'arrive pas a me rediriger vers les autres pages...Merci d'avance pour ton aide

jeromax
14 oct. 2001 à 19:47

pour nalmi:
Moi je n'ai jamais rencontré ce cas là. Certaines de mes url font 3km de long et je ne perds aucun paramètres....
Je pense que tu dois avoir un autre probleme quelque part...
Désolé.

nalmi
3 oct. 2001 à 12:15

Super, ce bout de code, merci!
J'ai juste un petit problème: dans mon URL d'origine, il y a deux variables (toto.asp?v1=179&v2=1). Et la deuxième variable disparaît... Comment ce fais-ce ? :)

jeromax
18 août 2001 à 13:15

Désolé, mais je n'ai pas pu mettre les doigts sur ce site depuis très très longtemps...

Pour Greg:
Justement l'interet de mon code, c'est que si la personne ne fait aucune action pendant le temps définit pour la variable session, elle est déconnectée: personne ne peut donc utiliser son poste (et donc sa session) pour faire des manip à la place de la premiere. Si tu ajoute des cookies pour lui éviter de se relog, du coup l'utilisation des variables sessions dans ce cas là n'ont plus aucune utilité...

Pour francois :
Je n'ai jamais constaté ce genre d'erreur... mes variables sessions sont vides lorsque la session se termine.
Mais peut-etre que selon certaine configuration on a cette sécurité là...

francois
27 juil. 2001 à 12:24

Il y a quand même un problème : normalement un serveur supprime les sessions inutilisées depuis 20 min (c la duree par défaut).
Dans ce cas, il faut tester si la session existe encore avec la fonction "IsEmpty", sinon lorsqu'on vérifie la valeur de la session qui n'existe plus, on a une erreur.
Il suffit de faire le test : IsEmpty(Session("identifiant")) pour savoir si la session est vide.

Greg
19 juil. 2001 à 00:36

comment combiner ces variables de sessions avec des cookies? genre si pas de variable de session on verifie qu il y a un cookie avec cette variable... hitoire de lui eviter de se reloguer a chaque fois !

jeromax
10 juil. 2001 à 12:46

Non désolé, et tu donne trop peu d'info pour pouvoir résoudre ton probleme....

shiryu
5 juil. 2001 à 11:30

j'ai un problème les variables de sessions ne fonctionnent pas sur mon serveur (sous windows 2000) tu as deja eut ce problème ?

jeromax
16 mai 2001 à 20:24

De rien.
moi tu sais, quand je peux faire plaisir... ;-)

axionman
16 mai 2001 à 17:02

ton code m'a beaucoup aidé, moi a chaque fois j'allais vérifier la validité du login et du pwd dans ma base de données et ca demande beaucoup de lignes de code en plus.
merci bcp et bonne continuation

Discussions similaires

exemple de page d'accueil avec la balise div et css

Reload d'une page

Vérifier si la page est un refresh

code source HTML

Empêcher un refresh

Votre réponse

Discussions similaires