Discussion :

[legall]

Hello,

Je n'arrive pas à comprendre comment faire pour effectuer un login sur une zone de mon site (administration) en passant de variables depuis un formulaire via .htaccess

En premier lieu j'ai mon fichier .htaccess

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
Options +FollowSymlinks
RewriteEngine on
RewriteRule ^index.* /home.php [L]
RewriteRule ^([^/]*)\.html$ /?pg=$1 [L]

Ensuite dans ma page principale du site j'appele les autres pages qui sont en fait des includes (.inc)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
<?php
define("PATH", "./pages_includes/");
define("PATHADMIN", "./pages_admnistratives/");
// Tableau contenant les pages autorisées
$tableau = glob(PATH . "*.inc");
$tableau_admin = glob(PATHADMIN . "*.php");
if (isset($_GET["pg"]) && in_array(PATH . $_GET["pg"] . ".inc", $tableau)) {
$pageInclude = PATH . $_GET["pg"] . ".inc";
}
else if (isset($_GET["pg"]) && in_array(PATHADMIN . $_GET["pg"] . ".php", $tableau_admin)) {
$pageInclude = PATHADMIN . $_GET["pg"] . ".php";
}
else {
$pageInclude = PATH . "content_home.inc";
}
include $pageInclude;
?>

Tout marche bien sauf quand je suis dans la partie administration et son formulaire qui ne fonctionnent pas avec la BDD. On dirait que les variables login_adm et mdp_adm ne reviennent pas sur la page pour se "loguer" ...

J'utilise POST...

Est que quelqu'un aurait une solution à mon probleme qui est tout simplement de vouloir acceder à la partie administrative du site (back-office) en passant par un formulaire qui interroge une BDD (mysql) pour autoriser ou non l'entree dans cette partie... !

D'avance merci !

[imikado]

Il faudrait récapituler:

En amont de ton fichier, il vous faut inclure le fichier php contenant les identifiants de connexion à votre base de donnée ainsi que les fonctions pour s'y connecter.

Ensuite, comme vous faites: inclure la page demandée en vérifiant qu'elle est prévu par votre application (pour éviter la faille )

[Vil'Coyote]

j'ajouterais également que tu indiques faire du 'POST' hors dans ton code on ne vois que du 'GET' ça risque de coincer un peu.