Discussion :

[oranoutan]

Bonjour,

J'ai plac� un fichier .htaccess � la racine du dossier � prot�ger, cela fonctionne bien lorsque je rentre le user et le pass dans la fen�tre http.
Mais est-t-il possible de passer par un formulaire web plu�t que la fen�tre d'authentification http ?

oranoutan.

[alheim]

tout a fait.
L'attribut action de ton form doit pointer vers un fichier genre login.php.

Dans login.php, tu r�cup�res les valeurs login et password dans le tableau $_POST puis tu v�rifies (via une base de donn�es ou un fichier texte ou un lDAP) et enfin si c'est OK tu rediriges sur la bonne page

[oranoutan]

Salut,

ok merci mais comment je redirige, puisqu'il faut indiquer le login et le pass au niveau des ent�tes, je crois ?

D'apr�s ce que j'ai compris il faut utiliser les super globales :
$_SERVER['PHP_AUTH_USER']
$_SERVER['PHP_AUTH_PW']

Mais je ne sais pas trop comment faire.

[alheim]

surtout pas...
Si tu fais un formulaire, tu vas definir des champs de texte html avec le nom "LOGIN" et "PASSWORD"

Au submit, ton script php sera appel�. Tu pourras recup les valeurs en faisant

Code :

S�lectionner tout - Visualiser dans une fen�tre � part

1
2
3
4
5
6
7
8
$login=$_POST["LOGIN"];
$password=$_POST["PASSWORD"];
if(check($login,$password)==true)
{
   header("Location:loginOK.html");
}
else
...

La methode check v�rifie si login et password sont OK. Tu peux rechercher dans une base de donn�es ou dans un serveur LDAP ou dans un fichier texte ou meme directement dans ton code

Voila
Alex

[oranoutan]

Je ne comprend pass tr�s bien, la m�thode check c'est quoi ?
Lorsque je teste ca me met une erreur : Call to undefined function check().

[alheim]

la m�thode check c'est � toi de la coder. Appelles la zibzob si tu veux. C'est un exemple

[oranoutan]

ok je crois que tu n'a pas bien compris ce que je souhaitez faire, ce que tu me proposes c un espace membre tout simplement, ca ne s�curise en rien de tout tes fichiers.

Merci comme m�me.

[alheim]

excuses moi de ne pas etre assez intelligent pour comprendre tes problemes.

La solution que je te propose est strictement identique a la solution htaccess.

Evidemment, il faut "s�curiser" les fichiers en question :

Code :

S�lectionner tout - Visualiser dans une fen�tre � part

1
2
3
4
5
 
if(!IsSet($_Session["isLoggued"]))
{
     header(Location:"login.php");
}

Et voila sur tous les fichiers que tu veux securiser, si le mec est ps logu�, ca le renvoie sur le formulaire de login

Je pensais que c'�tait clair