page protégée par un mot de passe

[uspy62]

salut j'aimerais protégé mes pages admin,
en fait dans mon menu, j'ai un lien vers admin mais apres jvois pas du totu comment faire
j ai essayé avec un formulaire mais ca marche pas

[uspy62]

http://projetplongee.free.fr

[coyote89]

Méthode avec formulaire :

Code: Tout sélectionner

<html><body>

<? if(@$_POST["pass"] == "toto") {
// si le visiteur a tapé "toto" dans le formulaire
// alors la page normale s'affiche
?>

Place ici le contenu de ta page...

<? } else {
// sinon, le formulaire s'affiche
?>

   <form method="post">
      <table><tr>
         <td><input type="password" name="pass"></td>
         <td><input type="Submit" value="Entrer"></td>
      </tr></table>
   </form>
   
<? } ?>

</body></html>

P.S : Avec un .htaccess, ça se fait sans problème également

[uspy62]

j essaye ca et jte dis quoi

[uspy62]

bon ba le code doit marcher mais sjais pas pourquoi ca plante quand j appuies sur le bouton valider

[coyote89]

Ecrit un mot de passe bidon dans la verification (style "toto"), et copie ici le code exact de ce que tu as mis sur ta page (sans la partie contenu, bien sûr).
S'il y a une erreur, on la trouvera

[uspy62]

//ca c est le formulaire =>

<h1 align=center>CONNEXION ADMINISTRATEUR</h1>

<br><br><br><br>
<form action="index_admin.php" method="post">
Votre pseudo :
<input type="text" name="pseudo">
<br>
Votre mot de passe :
<input type="password" name="pass">
<br><br>

<input type="submit" value="valider">

</form>
<br><br><br>



=>

[uspy62]

<?php
$mdp="totototot";
$log="tottotot";
// J'ai choisi le mot de passe "password"
//et le login "admin"

if ((isset($_POST['pass'])) && (isset($_POST['pseudo']))) // Si la variable existe
{
// On se crée une variable $mot_de_passe avec le mot de passe entré
$mot_de_passe = $_POST['mot_de_passe'];
$login= $_POST['pseudo'];

if (($mot_de_passe == $mdp) && ($login==$log)) // Si le mot de passe est bon
{
include("index_admin.php");
// On affiche la page cachée.

}
else // le mot de passe n'est pas bon
{
echo "Erreur lors de la tentative de connexion, veuillez reessayer ...";

} // Fin du else
}
else
{
echo "vous n'avez pas rentré tous les champs";
}//fin else
?>

[coyote89]

Lol, tu n'aimais pas ma solution ?
Elle te permet de tout mettre dans une seule page pourtant...

Je lis ce soir si j'ai le temps ton code, mais sinon ça devra attendre demain

[uspy62]

j ai refait avec ta solution ca marche toujours pas

<?
///////////////////////////////////////constantes\\\\\\\\\\\\\\\\\\\\\\\\\\
$psd="tototot";
$login="tototototototo";
///////////////////////////////////////////\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
if((@$_POST["pass"] == $psd) && (@$_POST["pseudo"] == $login)) {
// si le visiteur a tapé "toto" dans le formulaire
// alors la page normale s'affiche
?>

Place ici le contenu de ta page...

<? } else {
// sinon, le formulaire s'affiche
?>
<h1 align=center>CONNEXION ADMINISTRATEUR</h1>

<br><br><br><br>
<form action="index_admin.php" method="post">
Votre pseudo :
<input type="text" name="pseudo">
<br>
Votre mot de passe :
<input type="password" name="pass">
<br><br>

<input type="submit" value="valider">

</form>
<br><br><br>
<?
} ?>

[coyote89]

La page où tu as écrit ce code se nomme bien "index_admin.php" ?

Essaie avec ça :

Code: Tout sélectionner

<?php
if (isset($_POST['mot_de_passe']))
{
    $mot_de_passe = $_POST['mot_de_passe'];
}
else
{
    $mot_de_passe = "";
}


if ($mot_de_passe == "toto")
{
?>

<html>
    <head>
        <title></title>          // ta page cachée ici
    </head>
    <body>
    </body>
</html>

<?php
}

else
{
?>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr" lang="fr">
    <head>
        <title>Page protégée par mot de passe</title>
        <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
    </head>
    <body>
<p>Veuillez entrer le mot de passe :</p>
<form action="index_admin.php" method="post">
<p>
<input type="text" name="mot_de_passe" /> <input type="submit" value="Valider" />
</p>
</form>
    </body>
</html>

<?php
}
?>

[uspy62]

non en fait j ai ecrit ce code dans une page connexion_admin.php
en fait je voudrais tester avec cette page si le login et le pass sont bons puis ensuite appeler la page index_admin si le log et le pass sont bons
sinon reafficher le formulaire

[coyote89]

Alors c'est de la que vient l'erreur.
La fonction "action" permet de spécifier le fichier qui va traiter le formulaire, or si dans index_admin.php tu n'a rien qui le teste, c'est sûr : il y a erreur.

Encore une fois, comme je t'ai dit un seul fichier suffit !
Le php s'éxécute en priorité : donc si ya le mot de passe en variable, on affiche le contenu dans la page html finale, et sinon, on affiche le formulaire.
Le résultat est vraiment efficace, du moment que ton mot de passe soit efficace en lui-même (du style "wx8ghf42ty5").

Reprend ma dernière proposition de code, en y mettant le code de la page finale voulue à la place des champs que j'ai laissés vides, et il n'y aura aucun problème
(et pense à rajouter un champ login si tu le souhaites)

[uspy62]

bon ba c est pas faute d avoir essayer mais ca ne marche toujours pas, achaque ffois ca me marque page introuvable

[coyote89]

Ca sent la faute de frappe dans le nom de la page ça...