hello

je voudrai mettre en place un syst�me de pages accessibles par login/password.

donc quelques questions :
1 - javascript ou php ?
2 - il est possible que chaque couple login/password (il y en aurai 6) donne acc�s � une page diff�rente (6 pages destinations, donc)
3 - qu'est ce qui est le mieux niveau non piratabilit� du bizness ?

merci de vos r�ponses et si c'est du php, bah merci de m'aider pour le code passke je d�bute toujours et que voil�.

tak.

C'est du PHP qu'il te faut

Pour les pages diff�rentes c'est largement possible, tu fais un include() pour le contenu selon la personne. h�sit� pas � demander, je suis oisif.
Pour reconnaitre tes "visiteurs" utilise un cookie (crypt� de pr�f�rence)

bah php est la meilleur solution, je te file quelques bout de codes :

form.htm : le formulaire d'identification, tu dois mettre les champs <input type="text" name="identifiant"> et <input type="password" name="password">
et tu envoi le formulaire en POST vers identification.php

identification.php:
<?
if($identifiant=="dupont"&&$password=="pwd_dupont" ) { header("Location: page1.php?identifiant=dupont"); }
if($identifiant=="dupont2"&&$password=="pwd_dupont 2") { header("Location: page2.php?identifiant=dupont"); }
//tu recolle cette ligne pour chaque page et si tu comprend un peu l'anglais (if?) tu devrais arriver facilement a adapter.
//page1.php est la page ou tu souhaite rediriger le couple dupont/pwd_dupont ...
?>
l� tu remets le formulaire pour ceux qui n'ont pas �t� identifi� et qui ne sont don c pas redirig� vers une autre page.

Et l� tranquillou du haut de mes 3 minutes de reflexion intense j'arrive et je tape dans mon browser : http://www.cequetuveut/page2.php?identifiant=du...

Enchant� moi c'est dupont

des questions ?

ne jamais passer un password dans l'url en clair. si possible �viter de passer aussi le pseudo. si possible ne passer aucun parametre dans l'url. travailler avec le cookie de la machine cliente.

dans le cookie tu stockes deux choses :

le password
et le pseudo du membre (ou son id)

et tu v�rifies a chaque fois la validit� de ce couple

ok, alors je comprends rien � vos contre interventions, messieurs.

les indications de rodolphe ne sont pas bonnes ?

comment je fais ma page avec le formulaire entrez login/password ?

merci.

Ne pas oublier de les encrypter

ah oui mais attendez donc z'y voir un instant ?

ca requiert des Bdd ce binz la, non ?

ah ben voui ... comment tu veux stocker tes infos pour l'identification 's�curis�' sinon ???

Bon avec une base de donn�es, c'est tr�s simple a faire un script d'authentification avec cookies.

Tout d'abord t'as ton formulaire qui envoie vers la page d'administration. Tu r�cup les valeures de login & password :

$login = $_GET["login"];
$password = $_GET["password"];

Puis il faut v�rifier leur contenu pour �viter des failles � la con du type SQL injection. Pour ce faire pour le login je te conseille dauthoriser que les caracteres alphanum�riques :

if(!eregi("[a-z0-9]", $login)) {
echo "Auth failure grmbl !";
functionDeLogPuisRedirection();
}

Ensuite il faut parser le password, � la fois pour �viter le SQL injection mais aussi pour que celui ci ne soit pas disponible en clair nul part. Pour ce faire je te conseil un hash en md5 (one way hash) :

$password = md5($password);

Ensuite il faut v�rifier dans ta base de donn�e si un couple correspond. Ta requete sera du type :

$table = "admins";
$query = "SELECT page FROM $table WHERE login='$login' AND password = '$password'";
$result = mysql_query($query);

Si l'auth est correct, en utilisant mysql_numrows() on devrait trouver 1 seul r�sultat, si elle ne l'est pas, il n'y aura aucun r�sultat. Donc :

if(mysql_numrows($result) == 1) {
/* L'auth est correct */
sendCookie();
$page = mysql_fetch_array($result);
$page = $page["page"];
$page = $page.".php";
include($page);
} else {
echo "Auth failure !";
functionDeLogPuisRedirection();
}

Donc la si l'auth est r�ussi, on envoie un cookie, et on inclue la page correspondante � l'utilisateur :

function sendCookie($login, $password) {
        $my_name = "nomDuCookie";
        $my_value = "$login:$password";
        $my_time = time() + 3600;
        $my_path = "www.artysm.org";
        setcookie($my_name, $my_value, my_time, "/",$my_path);
}

Voila voila, tu peux modifier les valeures du cookie, mais il faut savoir que celui ci doit �tre envoy� avant tout header (sinon erreure a la con).

Maintenant il te reste plus qu'a inclure en haut de chaque page d'admin une petite verification du style :

if(!checkCookie()) {
echo "m�chant casse toi";
} else {
echo "ma page ici :)";
}

Voili voilou. Pour la fonction checkCookie, elle v�rifie si le cookie existe, et si son contenu est correct. Ca devrait ressembler a ca :

function check_cookie() {
       
$auth = explode(":",$_COOKIE["nomDuCookie"]);
                   
    if( empty($auth[0]) || empty($auth[1]) ) {
    return false;

            }
           
            if( verif_auth($auth[0], $auth[1]) ) {
                return true;
               
            } else {
                return false;
               
            }
}


La fonction verif_auth v�rifie les donn�es du cookie si celui ci n'est pas vide. Il s'agit en fait de la m�me requete SQL que pr�c�demment, vu que tu l'utilise plusieures fois, autant la mettre ds une fonction

Voila comment jme suis lach� sur ce post, j'�spere t'avoir avanc�, sinon sache que ya des scripts PHP tout pret sur phpscripts-fr.net

cya - medgi

pour authoriser tout les caract�res sur le pseudo un base64_encode() c'est pas mal...

Bah le probleme n'est pas d'authoriser tout les caracteres, c'est juste qu'en g�n�ral, le pseudo est r�utilis� dans l'interface admin du genre :

echo "Bienvenu $login sur votre page de membre ...";

Eh ben ?? Si je veux voir affich� "bienvenue angel� sur ..." je pourrai pas avec ta m�thode... je comprends pas trop ton probl�me d'affichage...

Bah si tu peux, puisque ton champs login est a la fois ds le cookie et ds la bdd en clair. Mais bon effectivement ta m�thode marche aussi, mais il faut utiliser base64_decode() apres si j'ai bien compris le manual (je connaissais pas