High-Tech Santé Médecine Droit-Finances

Grippe A

Que dois-je faire ?

Rechercher : dans
Par :

Problème de Session Sécurisé

Dernière réponse le 20 jun 2009 à 22:03:18 netzone, le 20 jun 2009 à 21:08:15 
 Signaler ce message aux modérateurs

Bonjour,
Afin d'aggrandir mon site internet je voudrais savoir comment faire pour faire une session en php (espace-membre) qui effectue une requete vers ma base de donnée.
Voila le code que j'ai placé en page d'authentification :
<form action="/system32/session/session_verif.php" method="post">
<p align="center"><strong>Votre login :</strong></p>
<p align="center"><strong>
<input name="login" type="text" id="login_membres">
<br />
Votre mot de passe : </strong></p>
<p align="center"><strong>
<input name="pwd" type="password" id="pwd_membres">
<br />
<input type="submit" value="Connexion">
</strong></p>
</form>
Le session_ verif.php contient ceci :

<?php
$login_valide = "moi";
$pwd_valide = "lemien";


if (isset($_POST['login']) && isset($_POST['pwd'])) {


if ($login_valide == $_POST['login'] && $pwd_valide == $_POST['pwd']) {



session_start ();

$_SESSION['login'] = $_POST['login'];
$_SESSION['pwd'] = $_POST['pwd'];


header ('location: /extranet/index.php');
}
else {

echo '<body onLoad="alert(\'Admin non reconnu...\')">';

echo '<meta http-equiv="refresh" content="0;URL=index.php">';
}
}
else {
echo 'Les variables du formulaire ne sont pas déclarées.';
}
?>

La sécurisation des pages se fait comme ceci:
<?php

session_start ();


if (!isset($_SESSION['login']) || !isset($_SESSION['pwd'])) {
exit;
}


?>


Merci à tout ceux qui pourront répondre à ma question !

Configuration: Windows Vista
Firefox 3.0.11

Meilleures réponses pour « Problème de Session Sécurisé » dans :
[MSN] Sécurité et réaction face à un piratage VoirBonjour, Le but de ce post est de vous conseiller : - sur la protection de votre compte MSN - sur les réactions que vous devez avoir lorsque quelqu'un vous a piraté votre compte Premièrement, votre PC doit être sécurisé : - Windows doit...
Supprimer/Désinstaller Norton Antivirus/Norton Internet Security Voir
[WiFi] Réseau sans fil et sécurité VoirDéfinition Infrastructure réseau Sécurité Définition Le Wifi est une technologie permettant de créer des réseaux informatiques sans fil (Wireless). Il s'agit d'une norme de l'IEEE baptisée 802.11. Sa portée varie d'un appareil à...
Télécharger Eset Smart Security Voir
Télécharger Microsoft Security Essentials (XP) VoirMicrosoft Security Essentials est un Antivirus proposé pas Microsoft pour répondre à un besoin de protection contre les Virus, logiciels espions et autres logiciels malveillants. Microsoft Security Essentials est simple d'installation et facile...
Télécharger BitDefender Total Security 2010 Voir
Les clés de session VoirIntérêt d'une clé de session Les algorithmes asymétriques (entrant en jeu dans les cryptosystèmes à clé publique) permettent de s'affranchir de problèmes liés à l'échange de clé via un canal sécurisé. Toutefois, ces derniers restent beaucoup moins...
Sécurité - Les cookies VoirIntroduction aux cookies Quels sont ces étranges gateaux qu'un site web vous a sûrement déjà proposé? La plupart du temps, lorsqu'un serveur web propose un cookie, les utilisateurs ignorent ce terme et cliquent sur « OK » sans se préoccuper de...
Protection - Introduction à la sécurité des réseaux VoirQu'est-ce que la sécurité d'un réseau ? La sécurité d'un réseau est un niveau de garantie que l'ensemble des machines du réseau fonctionnent de façon optimale et que les utilisateurs desdites machines possèdent uniquement les droits qui leur ont...
Posez votre question Répondre

1

Melooo, le 20 jun 2009 à 21:11:45

Bhé inséré $_SESSION['bidule'] dans la requête.
je ne comprends pas bien la question

   
Répondre à Melooo

2

netzone, le 20 jun 2009 à 21:15:19

Dans la page session_verif.php à la ligne ou c'est indiqué comme login et mot de passe moi et le mien, je voudrais faire des requetes sur ma base de donnée pour authentifier le membre. Or, j'ai reussi uniquement à faire une authentification que pour un seul membre.

   
Répondre à netzone

3

Melooo, le 20 jun 2009 à 21:19:47

A la place de sa : 

$login_valide = "moi";
$pwd_valide = "lemien";

Mettre : 
$login = $_POST['login'];
$pwd = $_POST['pwd'];
$login_valide = $login;
$pwd_valide = $pwd;

Et ensuite pour vérifié si la personne est bien présente dans la base de données, vous n'avez qu'a faire une requête vérifant le login et le mot de passe

   
Répondre à Melooo

4

netzone, le 20 jun 2009 à 21:28:15

<?php
include('fichierconfigmysql.php');
$login = $_POST['login'];
$pwd = $_POST['pwd'];
$login_valide = $login;
$pwd_valide = $pwd;



if (isset($_POST['login']) && isset($_POST['pwd'])) {


if ($login_valide == $_POST['login'] && $pwd_valide == $_POST['pwd']) {



session_start ();

$_SESSION['login'] = $_POST['login'];
$_SESSION['pwd'] = $_POST['pwd'];


header ('location: /extranet/index.php');
}
else {

echo '<body onLoad="alert(\'Admin non reconnu...\')">';

echo '<meta http-equiv="refresh" content="0;URL=index.php">';
}
}
else {
echo 'Les variables du formulaire ne sont pas déclarées.';
}
?>

   
Répondre à netzone

5

Melooo, le 20 jun 2009 à 21:33:47

Il manque la requête

   
Répondre à Melooo

6

jeremieca, le 20 jun 2009 à 21:49:58

Tient, tu trouveras des explications sur les espaces membres ici :

- http://tutoriels-video.net/php-niv-intermediaire/espace-memb­re-securise-en-php-224 (En Vidéo !)

- http://www.lephpfacile.com/howto/10-comment-faire-un-espace-­membre-en-php

Et sur google !

Sachant que tous marche sur le même principe tu n'auras aucun mal à arranger ton code.

   
Répondre à jeremieca

7

netzone, le 20 jun 2009 à 21:54:47

Vous pourriez me montrer la requete ?

   
Répondre à netzone

8

 Melooo, le 20 jun 2009 à 22:03:18
  • +1

Vous avez tous ce qu'il faut dans ce que vous a donnez jeremieca

   
Répondre à Melooo
Posez votre question Répondre
Ils ont besoin de votre aide
Collection CommentÇaMarche.net