Bonjour tous le monde
Voilà j'ai un petit problème avec le comportements de serveur de dreamweaver (je précise la version 8), cela ne fonctionne pas, quand j'entre mon login et password (page acces2.php)je devrai être envoyer sur une autre page (page backoffice2.php) et la rien ne se passe, il me relance la page d'accès, c'est trés frustrant
J'ai verifier dans ma base de donné sous phpmyadmin les informations corresponde parfaitement, quand j'enlève la restriction de la page, ce la fonctionne mais ma page n'est plus protéger >_<
Il me note ceci dans la barre d'adresse http://(nom de mon site)/acces2.php?accesscheck=%2Fbackoffice2.php
+ Authentification de l'utilisateur > Restreindre l'accès à la page
Je n'utilise pas de niveau d'accès , je restreins la page juste en fonctions du nom d'utilisateur et du mot de passe.
Le site est placer sur un serveur web (windows 2003, ISS etc...) et je précise aussi dans dreamweaver le dossier du site est en affichage distant et non pas local.
Je pense que c'est au niveau du code mais je ne suis pas sûre donc voici le code utiliser pour les 2 page php :
-----------------------------------------acces2.php---------------------------------------
<?php require_once('Connections/siteinfres.php'); ?>
<?php
mysql_select_db($database_siteinfres, $siteinfres);
$query_acces2 = "SELECT * FROM acces";
$acces2 = mysql_query($query_acces2, $siteinfres) or die(mysql_error());
$row_acces2 = mysql_fetch_assoc($acces2);
$totalRows_acces2 = mysql_num_rows($acces2);
?><?php
// *** Validate request to login to this site.
if (!isset($_SESSION)) {
session_start();
}
$loginFormAction = $_SERVER['PHP_SELF'];
if (isset($_GET['accesscheck'])) {
$_SESSION['PrevUrl'] = $_GET['accesscheck'];
}
if (isset($_POST['login'])) {
$loginUsername=$_POST['login'];
$password=$_POST['password'];
$MM_fldUserAuthorization = "";
$MM_redirectLoginSuccess = "backoffice2.php";
$MM_redirectLoginFailed = "refus.php";
$MM_redirecttoReferrer = false;
mysql_select_db($database_siteinfres, $siteinfres);
$LoginRS__query=sprintf("SELECT login, password FROM acces WHERE login='%s' AND password='%s'",
get_magic_quotes_gpc() ? $loginUsername : addslashes($loginUsername), get_magic_quotes_gpc() ? $password : addslashes($password));
$LoginRS = mysql_query($LoginRS__query, $siteinfres) or die(mysql_error());
$loginFoundUser = mysql_num_rows($LoginRS);
if ($loginFoundUser) {
$loginStrGroup = "";
//declare two session variables and assign them
$_SESSION['MM_Username'] = $loginUsername;
$_SESSION['MM_UserGroup'] = $loginStrGroup;
if (isset($_SESSION['PrevUrl']) && false) {
$MM_redirectLoginSuccess = $_SESSION['PrevUrl'];
}
header("Location: " . $MM_redirectLoginSuccess );
}
else {
header("Location: ". $MM_redirectLoginFailed );
}
}
?>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<title>Document sans titre</title>
</head>
<body>
<form name="form1" method="POST" action="<?php echo $loginFormAction; ?>">
<p>login :
<label>
<input name="login" type="text" id="login">
</label>
</p>
<p>mot de passe :
<label>
<input name="password" type="password" id="password">
</label>
</p>
<p>
<label>
<input type="submit" name="Submit" value="ENTRER">
</label>
</p>
</form>
</body>
</html><?php
mysql_free_result($acces2);
?>
-----------------------------------backoffice2.php------------------------------------
<?php
if (!isset($_SESSION)) {
session_start();
}
$MM_authorizedUsers = "";
$MM_donotCheckaccess = "true";
// *** Restrict Access To Page: Grant or deny access to this page
function isAuthorized($strUsers, $strGroups, $UserName, $UserGroup) {
// For security, start by assuming the visitor is NOT authorized.
$isValid = False;
// When a visitor has logged into this site, the Session variable MM_Username set equal to their username.
// Therefore, we know that a user is NOT logged in if that Session variable is blank.
if (!empty($UserName)) {
// Besides being logged in, you may restrict access to only certain users based on an ID established when they login.
// Parse the strings into arrays.
$arrUsers = Explode(",", $strUsers);
$arrGroups = Explode(",", $strGroups);
if (in_array($UserName, $arrUsers)) {
$isValid = true;
}
// Or, you may restrict access to only certain users based on their username.
if (in_array($UserGroup, $arrGroups)) {
$isValid = true;
}
if (($strUsers == "" ) && true) {
$isValid = true;
}
}
return $isValid;
}
$MM_restrictGoTo = "acces2.php";
if (!((isset($_SESSION['MM_Username'])) && (isAuthorized("",$MM_authorizedUsers, $_SESSION['MM_Username'], $_SESSION['MM_UserGroup'])))) {
$MM_qsChar = "?";
$MM_referrer = $_SERVER['PHP_SELF'];
if (strpos($MM_restrictGoTo, "?" )) $MM_qsChar = "&";
if (isset($QUERY_STRING) && strlen($QUERY_STRING) > 0)
$MM_referrer .= "?" . $QUERY_STRING;
$MM_restrictGoTo = $MM_restrictGoTo. $MM_qsChar . "accesscheck=" . urlencode($MM_referrer);
header("Location: ". $MM_restrictGoTo);
exit;
}
?><!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<title>Document sans titre</title>
</head>
<body>
BLABLABLA
</body>
</html>
HELP ME
s'il vous plait
Message édité par ArChAoNaLeX le 09-02-2006 à 14:34:18