Signaler

Aide à la création d'un espace dédié aux memebres

Posez votre question oanto80 2Messages postés mercredi 26 février 2014Date d'inscription 11 novembre 2017 Dernière intervention - Dernière réponse le 21 nov. 2017 à 23:02 par jordane45
Bonjour, je débute en php et j'ai quelques problèmes:

j'ai créer une page d’inscription php ainsi qu'une page de connexion qui fonctionnent avec une bdd MySql

seulement j'ai un problème:

lorsque un utilisateur se connecte j'aimerais qu'il arrive sur une page php que seul les utilisateurs peuvent avoir accès et non juste en rentrant l'url du fichier dans le navigateur

de plus le login de l'utilisateur et lié a une variable session (id), et chaque utilisateur accède a la page qui leur est destiné avec une redirection vers:

fichier.php?id=".$_SESSION['id']

cependant cela est problématique puisqu'en changeant la valeur id dans l'url on tombe sur l'espace membre de l'utilisateur assossié dans ma bdd...


ps; il s'agit d'un système de chat je peux fournir les codes si besoins

merci de votre temps !
Utile
+1
plus moins
Bonjour,

Pour "bloquer" l'accès aux pages qui sont réservées aux utilisateurs connectés, il suffit de tester si la variable de session existe.. et si elle n'existe pas.. le rediriger vers la page de connexion par exemple :

en plaçant ce genre de code au début de ton fichier
$id= !empty($_SESSION['id']) ? $_SESSION['id']  : NULL;
if(!$id){
  header('location: url_page_de_connexion.php');
  exit();
}



De même... pour éviter qu'un utilisateur puisse aller le profil d'un autre.. il suffit de ne pas utiliser les variables GET (dans l'url) mais d'utiliser sa variable de session tout simplement...
Donc ton url devient :
fichier.php 

Et dans le fichier en question tu peux directement utiliser la variable $id (voir point précédent de ma réponse).


Pour finir, je t'invite à prendre connaissance de ceci avec attention avant de continuer :
http://www.commentcamarche.net/faq/48399-php-gestion-des-erreurs-debogage-et-ecriture-du-code

puis : http://www.commentcamarche.net/faq/43261-php-l-extension-mysql-est-obsolete#top

et éventuellement (si tu utilises ou passes à PDO ) :
http://www.commentcamarche.net/faq/46512-pdo-gerer-les-erreurs
Donnez votre avis
Utile
-1
plus moins
Tu peut aussi le faire d'abord en faisant une page inscription et login voici les code html de la page d'inscription, pour le php je te laisse cherche et si tu est en grande calvaires je te le passerais. A et attention 127.0.0.1 signifie que je suis en local serveur pour le php. Et voici mon code a moi.

<html>
<head>
<title>Tchat Online</title>
<meta charset="utf-8">
<link rel="shortcut icon" href="favicon.ico" >
</head>
<body>
<div align="center">
<h2>Inscription</h2>
<br /><br />
<form method="POST" action="">
<table>
<tr>
<td align="right">
<label for="pseudo">Pseudo :</label>
</td>
<td>
<input type="text" placeholder="Votre Pseudo" id="pseudo" name="pseudo" />
</td>
</tr>
<tr>
<td align="right">
<label for="mail">Adresse Email :</label>
</td>
<td>
<input type="email" placeholder="Votre Adresse Email" id="mail" name="mail" />
</td>
</tr>
<tr>
<td align="right">
<label for="mail-confirme">Confirmation De L'Adresse Email :</label>
</td>
<td>
<input type="email" placeholder="Confirmation Adresse Email" id="mail-confirme" name="mail-confirme" />
</td>
<tr>
<td align="right">
<label for="mdp">Mot de passe : </label>
</td>
<td>
<input type="password" placeholder="Votre Mot De Passe" id="mdp" name="mdp" />
</td>
</tr>
<tr>
<td align="right">
<label for="mdp-confirmation">Confirmation Du Mot de passe : </label>
</td>
<td>
<input type="password" placeholder="Confirmation Mot De Passe" id="mdp-confirmation" name="mdp-confirmation" />
</td>
</tr>
<tr>
<td></td>
<td>
<br />
<input type="submit" name="forminscription" value="Je m'inscris*">
</td>
</tr>
</table>
<h4>*En cliquand sur je m'inscris vous acceder <a href="http://127.0.0.1/terme-et-condition-d-utilisation.php">les termes et condition.</a></h4>
</form>
</div>
</body>
</html>
jordane45 18920Messages postés mercredi 22 octobre 2003Date d'inscription ModérateurStatut 21 novembre 2017 Dernière intervention - 21 nov. 2017 à 23:02
Hello,
Tu dis :

Tu peut aussi le faire d'abord en faisant une page inscription et login

Mais bon.... Je pense qu'il est courant... puisqu'il à commencé sa question par :

j'ai créer une page d’inscription php ainsi qu'une page de connexion qui fonctionnent avec une bdd MySql


Sa question concernait la "limitation" à certaines pages de son site..
Répondre
Donnez votre avis

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !