aide sur included

[TrocWeb]

bonjour,

J'ai créé un petit formulaire sur mon site, je souhaiterais autoriser l'accès se formulaire uniquement pour mes utilisateurs

sauf erreur de ma part, je crois que cela se gère avec la fonction ( !defined('INCLUDED') ) { die("Access Denied"); }

Pourrait-on m'expliquer comment utiliser cette fonction

Si ma page s'appelle test.php et que j'ai inclus dans le haut

<?

if ( !defined('INCLUDED') ) { die("Access Denied"); }

?>

que faut-il créer dans le dossier included pour autoriser l'accès à ce fichier test.php

Avec mes remerciements

TrocWeb

[iNCiTE Web]

Je vois pas bien ton histoire de "dossier" INCLUDED...

A la rigueur tu mets ta constante dans le fichier test.php à inclure, et ensuite dans le fichier d'origine tu testes si la constante est définie, si non tu ne continues pas...

[mjouan]

Pas très clair !

Il faudrait d'abord nous expliquer comment tu gères tes utilisateurs: BDD, fichier, LDAP,...

La fonction "defined" vérifie seulement que la constante "INCLUDED" est définie, c'est tout !

Si elle n'est pas définie, le script génère une erreur.

Pour que l'on comprenne, il faut que tu nous expliques à quel moment tu définis cette constante.

Marc

[TrocWeb]

bonjour

merci pour votre aide

je suis peut-être parti sur le mauvais chemin avec cette fonction included,

peut être, avez-vous une solution pour ne pas donner accès à ce fichier, sauf si la personne est connectée sur son compte

le code ce n'est pas ma tasse de thé... ce que j'essaye de mettre en place va être laborieux d'après vos réponses

Modifié 5 Juin 2008 par TrocWeb

[ASC]

Si on comprend bien ta question en fait tu as un dossier avec une page a l interieur. et tu veux que seulement certaine personne puisse avoir accès a cette page et que ces personnes ne puissent le faire qu'avec un login et mot de passe ...

Moi c'est ce que je comprend.

Le plus simple je pense c'est de mettre un fichier HTACCESS vu que tu sembles ne pas trop savoir coder. Parce que sinon tu peux faire ca avec des SESSION PHP.

ASC.

[captain_torche]

Je ne pense pas qu'un htaccess soit la solution.

Quoi qu'il en soit, il va falloir que tu trouves un moyen de vérifier que l'utilisateur est connecté (vérifier que le login et le mot de passe de session correspondent bien à leur valeur en base), sans quoi tu quittes la page.

<?php
//	 il te faut une fonction qui vérifie la validité de la session
function is_connected() {
	 //	 ton code, par exemple
	 $sql = "SELECT COUNT(*) FROM users WHERE Login = '".$_SESSION['login']."' AND Password = '".$_SESSION['password']."'";
	 $req = mysql_query($sql);
	 if(mysql_num_rows($req) == 1)
		  return true;
	 return false;
}

if(!is_connected)
	 return;
?>