Discussion :

[killerhertz]

Bonsoir, une fois de plus j'ai recours à votre aide.
J'ai commencé par faire une recherche sur le forumpour mon probleme mais apparement, la question n'a pas été posée.

Probleme :
Je voudrais protéger certaine pages asp de mon site, c'est à dire que quand on tombe sur la page d'identification appuyée sur base Access et que lorsque l'utilisateur, mot de passe sont saisie correctement, la page en question apparaisse.

Besoin :
- Il me faudrait le code pour comparait la zone "mot de passe" de la page avec tous les enregistrement de la table Access.
- Puis la création de la session uniquement si le mot de passe est correct.
- Et enfin, il faudrait redirigé la page protéger si l'on y accéde sans s être identifié, je pense pour le cas ou l'on tape l'adresse url de la page directement.

Je sais que je vous demande beaucoup et que je propose aps de code mais ce serait bien simpa de m'aider car je comprend le code mais j'arrive pas à le pondre.

Pour toutes questions ésiter pas.
MERCIiiiiiiiiiiiiiiiiiiii

[Phiss]

Une question en effet.
Est ce que tu as bien rechreché sur le forum ou avec google?

Car c'est une question qui est déjà venu sur le forum et qui en plus est un traitement de base.

Style:
- un formulaire pour la page de login
- une page ou tu traite ton formulaire et tu teste tes données avec ta base

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

select * from tatable where champ =  lechamprentreparlegars and motdepassse = lemotdepasserentre

- Sur cette même page tu mets une variable de session avec le fait que le gars est loggué correctement.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
if retourbase = ok then
    session("loggue") = "1"
end if

- sur chaque page ou tu dois vérifié si il est loggué tu teste cette variable de session et si elle est vide ou qu'elle n'est pas créée tu redirigevers la page de loggue.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
if session("loggue") <> "1" then
   response.redirect("pagedelog.asp")
end if

Voilà en gros.

[killerhertz]

ok merci, ca a l'air.
Je vais essayer ca ce soir, je te tiens au courant si j'arrive à faire ce que je veux.
a+

[mael94420]

Je suis d'accord avec Phiss mais par soucis de securité, je te conseillerais de tester ton identification en deux etape a savoir :

1. Test du login
2. Test du mot de passe (est ce qu'il correspond bien au login renseigné)

en gros faire 2 requete car en une seul, il est tres facil de se loguer et de rentrer sur une page privée

++

[killerhertz]

ok merci je prends note.
Mais j'ai un petit souci encore, en fait quand je veux lire ma bdd j'ai un souci de connection :

dim objConnect
dim objRecordset

set objConnect = Server.CreateObject("ADODB.Connection")
objConnect.Open Base
set objRecordset = Server.CreateObject("ADODB.Recordset")
sql = "SELECT Identification.* FROM Base WHERE ((Identification.Identifiant)=" & Request.QueryString("ID") & " and (Identification.Passe)=" & Request.QueryString("PASSE") & ")"
objRecordset.Open sql, objConnect

La ligne en rouge me pose probleme et m'affiche :
Microsoft OLE DB Provider for ODBC Drivers error '80004005'

[Microsoft][Gestionnaire de pilotes ODBC] Source de données introuvable et nom de pilote non spécifié

Pourtant j'ai déjà fait ce type de lecture mais la c'est une nouvelle BDD access 2000 que j'ai crée moi meme.
SVP si quelqu'un vois le probleme, merci.

A oui une autre question tant que j'y suis, une fois que j'aurais lu ma bdd comment je pourrais savoir si la ligne des identifaints existe, avec une boucle et move.next et à la fin si le champs est null c qu'il a pas trouvé ?

[mael94420]

quel base utilise tu?
si c access, fait

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

objConnect.Open "PROVIDER=MICROSOFT.JET.OLEDB.4.0;DATA SOURCE=" & """" & Server.MapPath("chemin/nombase.mdb") & """"

[Phiss]

A oui une autre question tant que j'y suis, une fois que j'aurais lu ma bdd comment je pourrais savoir si la ligne des identifaints existe, avec une boucle et move.next et à la fin si le champs est null c qu'il a pas trouvé ?

Tu as juste a tester si tu n'es pas a la fin.
Du style

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
 
 
if objRecordset.eof then
  ' tu es a la fin sans l'avoir trouver
  'redirection
else
  ' tu a trouvé un enregistrement
  ' tu peux faire ce que tu veux
end if

[killerhertz]

OK merci, ca marche bien (bonne idee le eof)

Bon ensuite pour finir de resoudre le probleme :
C'est la premiere fois que je fais des sessions asp, et j'ai trouvé beaucoup de sites qui en parler mais je trouve ca mal expliqué.
En fait ce que je recherche c'est du code bien commenté qui explique comment créer, ecrire, lire et tuer une session, en plus je crois qu'il faut editer le fichier global.asa? ( ce qui est obligatoire, ce qui ne l'ait pas et à coi ca sert)
Un dernier petit coup de main merci

Au passage, quelqu'un sait ou est le fichier de session du coter serveur, car j'ai trouver le cookie client identifiant la session mais comme j'ai un dossier a rendre j'aurais bien voulu expliqué la structure et la creation.

[mael94420]

yop
La session, rien de plus simple
Tout d'abord, tu parle du global.asa. Tu n'est pas obligé d'y declarer tes variables de sessions. Celui-ci va te permettre de donner des indications sur t'es variables de sessions telque la durée de vie d'une session mais tout ca, tu peut aussi le faire directement sur t'es page asp

Création d'une session :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<%session("ma_session")="ma valeur"%>

La session est crée, elle est donc accessible depuis toute les pages asp du site tant que l'utilisateurs n'aura pas fermé son navigateur.

elle se lit de la maniere suivante

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
<%=session("ma_session")%>
ou encore
<%response.write(session("ma_session")%>

tu l'a detruit avec

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
<%Session.Content.Remove("ma_session")%>

Tu les detruit toute avec

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<%Session.Content.RemoveAll%>

Tu modifie leur durée de vie (a toute) avec

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Session.TimeOut=30

Valeur par defaud : 20 = 20 minutes
Ce qui fait que en cas d'inactivité de l'internaute pdt 30 min, la variable sera detruite

++

[killerhertz]

Ca c bon j'ai tout compris.
Mais le plus dur je pense c pour l'ecriture, car on peut pas ecrire n'importe quoi dedans si?
C pas encore tres claire car si je veux ecrire un tableau et apres une variable.
J'aimerais bien avoir toutes les possibilité d'écriture en fait et je choisirai apres.
Merci

[mael94420]

yop

si si si, si je nmabuse tu pe rentrer n'importe quoi ds une variable de session.
Je ne sais pas si tu a le droit de faire

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
<%
session("ma_session") = "une valeur"
session("ma_session") = session("ma_session") & "la suite de la valeur"
%>

quoi que y a pas de raison que ca ne marche pas.

toujours est - til que ta cession peut prendre la valeur de n'importe quelle variable et comme une variable peut contenir un tableau, tu fait

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<%session("ma_session")=ma_variable & ma_deuxieme_variable%>

tu fait donc ce que tu ve, concatenation entre variable et chaine en dur, c completement libre. sert toi des variable de session comme tu te sert des variables habituelles

++

[killerhertz]

OK c'est possible, je te remercie pour la confirmation.
Mais quelqu'un sait pour les détail de la creation et du fichier de session sur le serveur ?

[mael94420]

je ne croi pas quil y ai un fichier de créer, je croit que c garder en memoire tampon